LogMeOnce quiere fotografiar a atacantes que busquen robar credenciales

Los gestores de contraseñas se han vuelto una herramienta esencial para administrar accesos a los numerosos servicios que utilizamos cada día en Internet. Y en el contexto de búsqueda de nuevas formas de proteger la autenticación, además de contemplar alternativas para reemplazar a las contraseñas, hay empresas que tratan de ofrecer nuevas medidas de seguridad.

Es el caso de LogMeOnce, el gestor de contraseñas que acaba de presentar su próxima incorporación: la opción de tomarle una foto al atacante que esté tratando de acceder a la cuenta del usuario registrado.

Si fueras a utilizar este programa, deberías asociarlo a los servicios y plataformas web a los que usualmente accedes con credenciales. De esta forma, almacenaría todos los usuarios y contraseñas que necesites para navegar cada día, ahorrándote, como cualquier gestor de claves, el engorroso trabajo de recordarlas todas.

Ahora bien, la funcionalidad llamada MugShot, recientemente anunciada, pretende avisar cuando alguien esté tratando de acceder a una de tus cuentas, cualquiera de las que esté asociada a LogMeOnce. Al advertir sobre la posible intrusión, el sistema se propone enviar un alerta y preguntar si se desea acceder a la cámara que el atacante tenga en frente, para sacarle una foto o filmarlo.

Claro que esto solo sería efectivo si el cibercriminal está usando un dispositivo móvil o computadora portátil con cámara integrada, o si tiene una webcam en su PC. Además, Mugshot proveerá información sobre la ubicación del atacante y su dirección IP.

Según The Washington Post, para quien la funcionalidad fue demostrada en exclusiva por su creador, se trata de una tecnología que, en esencia, trata de proteger a los usuarios exponiendo las identidades o, al menos, las localizaciones de los cibercriminales. El director ejecutivo de LogMeOnce, Kevin Shahbazi, dijo al medio que se trata de una alarma contra ladrones digitales.

“Es idéntica al sistema de alarma que todos usan para proteger su hogar, empresa o propiedad, solo que para la era digital”, afirmó.

Y si bien puede generar controversia la idea de “atacar al atacante” o responder contraatacando, Shahbazi sostiene que es perfectamente legar proteger las propias credenciales y alertar a sus usuarios cuando alguien trate de robar el acceso a sus cuentas.

Ustedes, ¿qué opinan?

Créditos imagen: ©Maik Meid/Flickr

Autor , ESET

Síguenos