Kraden se enorgullece de anunciar la introducción oficial de capas de seguridad de código de acceso adicionales, incluyendo el inicio de sesión biométrico opcional en nuestra aplicación. A partir de ahora, su experiencia de mensajería será aún más segura. Podrás acceder a comunicaciones seguras y privadas con otros usuarios de Kraden introduciendo un código de acceso seguro u, opcionalmente, escaneando tu huella dactilar.
Echemos un vistazo a nuestra reciente actualización y veamos cómo se integrará la seguridad en Kraden y cómo puede mejorar la protección de tu privacidad digital.
Cambios de contraseña para mayor seguridad
Para consolidar aún más nuestra pretensión de ser una plataforma que da prioridad a la seguridad, hemos decidido introducir requisitos de contraseña mejorados y revisados para todos nuestros usuarios.
A partir de ahora, tus contraseñas tendrán que cumplir nuestros requisitos de seguridad estándar para proteger mejor tus comunicaciones privadas, incluidas las de tu código de acceso:
- 1 letra mayúscula
- 1 letra minúscula
- 1 carácter numérico (0-9)
- 1 carácter especial (*,?,-,!, etc.)
- Mínimo 12 caracteres en total
Esta forma de contraseña puede considerarse suficientemente segura y casi imposible de descifrar. Incluso con maquinaria de última generación, los hackers necesitarían muchas vidas para descifrarla, por lo que esta protección es necesaria si quieres sentirte seguro de que tus mensajes seguirán siendo privados.
Es cierto que una combinación de enfoques podría funcionar mejor: contraseñas largas y bastante complejas.
- Larga - Las contraseñas cortas son relativamente fáciles de descifrar, por lo que la idea es crear otras más largas para aumentar la seguridad y hacerlas menos predecibles. Entonces, ¿cuál es la longitud deseada o requerida? Un estudio realizado en 2010 por el Instituto de Investigación de Georgia Tech (GTRI) explica que una contraseña aleatoria de 12 caracteres puede satisfacer el requisito de longitud mínima para evitar el uso de programas de descifrado y descifrado de códigos, según Joshua Davis, investigador científico del GTRI (Leer más). En cualquier caso, para estar seguros, se debe adoptar una longitud de contraseña de 12 caracteres o más.
- Fuertes y complejas: las contraseñas fuertes siguen siendo la clave. Los expertos en seguridad coinciden en que los caracteres alfanuméricos en mayúsculas y minúsculas son una buena práctica para aumentar la solidez de la contraseña y hacerla capaz de resistir los ataques de adivinación y fuerza bruta. Para añadir complejidad sin comprometer la facilidad de uso, los usuarios pueden modificar las frases de contraseña insertando espacios, signos de puntuación y faltas de ortografía.
Sin embargo, si te parece que introducir una contraseña larga es demasiado molesto cada vez que entras en nuestra aplicación, siempre puedes recurrir al desbloqueo opcional por huella dactilar que introducimos con la actualización. Más información a continuación.
¿Qué son los datos biométricos?
Cuando se trata de la identificación y autenticación de usuarios, existen métodos específicos para hacerlo. Estos métodos se denominan "factores de autenticación" y pueden dividirse en 3 categorías principales:
- Conocimiento - algo que el usuario sabe
- Posesión - algo que el usuario tiene
- Herencia - algo que el usuario es
Como probablemente adivine, la herencia es la característica más distinguible y única de un usuario, ya que es la más difícil de replicar, duplicar o piratear.
Debe saber que su huella dactilar es única y que sólo tiene una igual en el mundo. Esto hace que las huellas dactilares sean un gran factor de autenticación para confirmar la identidad de un usuario. Hackear los datos biométricos no es realista.
El manejo de los datos biométricos de los Google Pixel y GrapheneOS
En el ámbito de los smartphones Android seguros, el Google Pixel reina. En el mundo de los sistemas operativos seguros, GrapheneOS está a la cabeza, superando a sus competidores y utilizando las prácticas de seguridad y soluciones de software más avanzadas para proteger los datos de cada dispositivo y de su usuario (
Lea sobre GrapheneOS).
En Android (en el que se basa GrapheneOS), los datos biométricos se codifican, cifran y almacenan en TEE o Trusted Execution Environment (entorno de ejecución de confianza) sin posibilidad de exportación. Este es el lugar más seguro para almacenar estos datos sensibles. GrapheneOS va un poco más allá que Android de base al permitir menos intentos después de una autenticación fallida, haciendo que el escaneo de huellas dactilares sea aún más seguro.
Kraden nunca tiene acceso a los datos de las huellas dactilares. La aplicación se comunicará con el sistema operativo a nivel de software y el sistema operativo de tu dispositivo informará a la aplicación Kraden si la solicitud (por ejemplo, el escaneo de la huella dactilar) fue un éxito o un fracaso.
Además, las huellas dactilares no están disponibles para el sistema operativo, por lo que no importa si un atacante obtiene acceso a la raíz. Las huellas dactilares no se almacenan directamente en primer lugar. Las huellas dactilares en sí mismas no se almacenan. Los hashes difusos de las huellas dactilares se almacenan en el TEE y nunca están disponibles para el SO.
Esto significa que incluso si el sistema operativo se ve comprometido, las huellas digitales siguen estando a salvo.
¿Cómo se implementan los datos biométricos en Kraden?
Tu dispositivo móvil Google Pixel tiene un lector de huellas dactilares en la parte trasera o debajo de la pantalla. Con una tecnología inteligente, solo tarda una fracción de segundo en procesar los datos, analizar tu huella dactilar y determinar la autenticidad de la misma.
Como es un proceso muy rápido y muy seguro, nuestros usuarios podrán alternar entre la activación y la desactivación de la autenticación biométrica.
¿Cómo activar la autenticación biométrica opcional en Kraden?
Eso es muy fácil.
- Abrir "Configuración"
- Haga clic en "Seguridad".
- Activar la función "Desbloqueo por huella dactilar
Kraden utilizará la misma huella dactilar que ya está configurada en tu dispositivo. Por lo tanto, debes hacerlo antes de activarlo en la configuración de la aplicación.
Tenga en cuenta que este método de autenticación es completamente opcional y que usted tiene pleno control sobre él.