Yo no soy un pozo sin fondo, ni pretendo que tengo la solución para un problema tan complejo como este.

 

Se me ocurren algunas ideas:

Muchos servidores como lastpassword, para los que no hay que tener más que cacheada la contraseña metida como única e indescifrable, números al azar mayúsculas, minúsculas y algún símbolo raro.

Pero al final la seguridad descansa sobre éstos sitios, y sobre la contraseña única de acceso.

Pensando cómo sería más segura esta contraseña de acceso al sitio global de todas las contraseñas, pienso que quizá se podría hacer con un llavero que genere un número transfinito que sea aleatorio y traducible a caracteres ASCII, de modo tal que el llavero al insertarlo por el puerto USB genere una señal, que entre por un puerto que a nivel de núcleo del sistema operativo vaya cifrado. como es el puerto del ratón en los ordenadores portátiles, por ejemplo, pero cifrado a nivel de núcleo.

 

Entonces nos planteamos una pregunta, ya tenemos el sistema casi seguro, pero tenemos que decidir si este dispositivo iría marcado por un sensor de huella biométrica o no, si decidimos que sí, podríamos poner en peligro a la persona que lo lleva. En caso de intento de robo. Si es que no, no la ponemos en riesgo, pero la hacemos responsable de la tenencia de dicho llavero seguro. Ahora bien, existe la posibilidad de que a nivel gubernamental se guarde una clave para cada llavero que vincule a la persona, permitiendo en ese caso que si la persona extravía el llavero, pueda conocerse a quién perteneció y realizarse las diligencias oportunas. Esta clave podría ser el reloj de cuarzo, a la hora de fabricarlo que es identificado y será fuente de los números aleatorios. Por los demás. los sitios que proveen la fuente de las contraseñas, pueden ser anónimos y viajar desde el núcleo la información de conexión entre núcleo que sirve un acceso de petición web o lo que fuere y el sitio de las contraseñas. Esto último se me ocurre como opción, pero habría que sopesar pros y contras, porque habiendo muchos sitios como lastpassword, es más difícil atacar un sitio no sabiendo a qué llavero pertenece. Siendo todo una mezcla de azar y caos, referente a la persona que libremente contrata un sitio de seguridad para sus contraseñas, en algún caso a nivel gubernamental, sí sería conveniente una anonimización de dicho sitio. Opino.

Es sólo una idea.

8/03/2017

En respuesta como un ciudadano más a lo informado en TV. Pensando para mí.