Por lo tanto lo primero que nos debemos preguntar es cuales son los problemas e identificarlos ante de resolverlos, en este caso son preguntas como; Que debemos conocer para hacer más complejo el almacenamiento de claves? Ya que debemos tener en cuenta que las aplicaciones guardan información para autenticar la identidad de usuario como las contraseñas, y esta es una información confidencial que ni los que hacen el sistema tiene porque saberla. Otro interrogante es, que tipo de políticas aplicar para bloquear el sistema o cambiar de estrategia de seguridad, de tal manera que permitan disminuir el tiempo o cantidad de intentos cuando se está presentando un fraude? Siempre debemos tener presente que todo sistema de seguridad es vulnerable, y que debemos buscar hacer más costosa la inversión del intruso para infringir el sistema de seguridad que lo que busca, además de que se recomienda utilizar varias estrategias de seguridad, lo que permite hacer un cambio de estrategia ante varios intentos fallidos por parte del agresor, como anécdota, ojala no se me vuelva a olvidar la clave de la tarjeta bancaria, solo pude intentar tres veces, y que problema para habilitar el servicio. Otra consulta es, cómo hacer un canal de comunicaciones privado para el intercambio de información confidencial? Es muy común los chismosos en internet especializados en interceptar asuntos sin importancia, imagínate que sea algo “importante”. Son varios caminos a escoger para responder estas preguntas, pero en mi concepto la respuesta a estas preguntas es la combinación de la criptografía con el sentido común, el cual parece no ser tan común.
Para no alárgame tanto en preguntar, es mejor decir, esto continuará....
