SCCAID: Herramienta para la automatización del cambio de contraseñas

¿Cuántas identidades digitales podemos tener registradas en Internet? ¿entre 10 y 30 cuentas en servicios distintos..., quizá más?, y entre estas, ¿cuántas contraseñas distintas tenemos?, ¿qué complejidad tienen esas contraseñas para que seamos capaces de recordarlas todas?

Cada día que pasa son más y más servicios en los que un usuario está dado de alta y como tal se hace bastante complejo el mantenimiento de las contraseñas en todos estos servicios.
También se hacen cada vez más habituales las noticias informando sobre filtrados de bases de datos con contraseñas y publicaciones de cuentas de usuarios (Adobe, LinkedIn, Yahoo, Sony, Snapchat...), otorgando mucha más importancia a una buena gestión de cambio de contraseñas para los distintos servicios en los que el usuario este dado de alta.

Si realizamos una valoración de la cantidad de servicios a los que estamos suscritos y lo multiplicamos por el coste en tiempo que nos lleva hacer un cambio de contraseña (tarea que deberíamos hacer de manera regular), y si además tenemos en cuenta el riesgo de que de una manera u otra se pueda comprometer una de nuestras cuentas, la conclusión a la que llegamos es clara, tenemos un problema.

Llegados a este punto, ¿qué solución o valor añadido se puede aportar a este tipo de situaciones?

Para dar respuesta a esta pregunta queremos presentaros la aplicación “SCCAID”, desarrollada por un grupo de alumnos del Máster de Seguridad de la UEM y dirigidos por Alejandro Ramos (@aramosf) como parte del Proyecto Fin de Máster.  

¿Qué es SCCAID?

Es una aplicación cuya función principal reside en proporcionar al usuario una herramienta para poder gestionar cambios de contraseñas de manera rápida y eficaz tanto en un servicio en concreto de manera individual como en varios servicios a la vez y de forma paralela.

¿Cómo funciona?

Básicamente es un motor de peticiones Web que utiliza plantillas XML en las que se indican las peticiones que se deben realizar al servidor Web del servicio para ejecutar el cambio de contraseña.

Un ejemplo de cómo SCCAID realiza un cambio de contraseña:

¿Qué valor aporta SCCAID?

¿Qué funcionalidades implementa en su versión actual?

• Política de Contraseñas, el usuario puede elegir complejidad y periodicidad aplicable a sus contraseñas:

• Integración con LastPass y Keepass a través de ficheros CSV:

¿Qué valor aporta SCCAID?

¿Qué funcionalidades implementa en su versión actual?

• Política de Contraseñas, el usuario puede elegir complejidad y periodicidad aplicable a sus contraseñas:

• Integración con LastPass y Keepass a través de ficheros CSV:

• Integración con Latch (más información en el artículo de elladodelmal):

• Posibilidad de realizar backups en sistemas de ficheros y vía FTP:

• Gestión de perfiles, posibilidad de creación de perfiles y almacenes. Por ejemplo un usuario podrá crear un almacén con un perfil denominado Redes sociales que contenga servicios como Twitter y Facebook y otro perfil con los perfiles de tiendas PrestaShop y Ebay. De este modo podrá agrupar según sus necesidades y realizar cambios de clave en bloque o por separado.

¿Qué servicios soporta?