lunes, 28 de diciembre de 2015

Google quiere acabar con las contraseñas

El gigante Google está investigando para diseñar una nueva manera de ingresar en sus aplicaciones. Al parecer, están cansados de que todo dependa de contraseñas, con sus respectivos requisitos de seguridad (como el largo, el introducir caracteres numéricos...); consideran las contraseñas como una medida de seguridad muy molesta.




Es por eso que está probando una característica que permite a algunos usuarios confirmar su identidad solo mediante el uso de sus smartphones. Esta medida no es solo una prueba más de que Google está tratando de eliminar las contraseñas de la vida de sus usuarios, sino que también demuestra que no tiene del todo claro por qué va a sustituir estas contraseñas.

Complicaciones de las contraseñas

Por ahora, las contraseñas son el método más seguro a la hora de navegar por internet. Sin embargo, el problema viene en el momento en el que tenemos que recordar más de tres o cuatro contraseñas; cuando para cada red social tienes una diferente, tu vida puede llegar a complicarse. Porque, por supuesto, la seguridad desciende mucho cuando utilizas una misma contraseña para todo; un pequeño desliz, y toda tu vida privada podría estar al descubierto.

Si a esto le añadimos el hecho de que las aplicaciones ahora te piden que introduzcas contraseñas largas, con números, mayúsculas... Y demás añadidos que hacen imposible que alguien las averigüe simplemente por casualidad, la labor de recordar todas las contraseñas es aún más complicada. '¿Esta tenía un número aquí? ¿O esa era la contraseña de Facebook?' También puedes optar por apuntarlas en un cuaderno, aunque corres el riesgo de que alguien consiga encontrarlo.

Alvaro Bedoya, director ejecutivo del Centro de Derecho de Georgetown sobre la privacidad y Tecnología, declaró lo siguiente: 'Ahora mismo, es relativamente conveniente tener una contraseña simple. Pero como los hackers están aumentando, la gente está empezando a darse cuenta de que también puede ser peligroso'.

Muchos servicios de gran envergadura ofrecen, ahora mismo, autenticarse de dos formas diferentes. Puedes optar por la contraseña habitual, o por introducir un código que envíen a tu dispositivo a través de mensajes de texto. Outlook, por ejemplo, es uno de los que permite esta segunda opción.

Sin embargo, la nueva opción de Google no parece ser muy similar a esta, sino que se asemeja más a un sistema que Yahoo lanzó para sus usuarios de correo a principios de este año.

¿Qué planea Google?

"Hemos invitado a un pequeño grupo de usuarios para que nos ayuden a probar una nueva forma de iniciar sesión en sus cuentas de Google, una que no requiere contraseñas", declaró un portavoz de Google. Agregó, además, que los días de 'contraseña' y '123456' están contados.

El sistema parece ser bastante sencillo, según un post en reddit del usuario rp1226, el primero que ha hecho público estos acontecimientos. 'Lo primero que haces es autorizar tu teléfono para que pueda iniciar sesión con tu cuenta. Tras esto, entras en un ordenador e introduces tu correo electrónico. A continuación, te llegará un mensaje al móvil, solicitando permiso para iniciar sesión. Si señalas que sí, ingresaras en tu cuenta de Google sin necesidad de contraseña'.

Este método funciona tanto para Android como para iOS; además, los usuarios podrán seguir usando su contraseña normal si no tienen el teléfono a mano. También podrán revocar el acceso de un dispositivo en cualquier momento.


             

Sí que hay algunos posibles errores a la hora de centrarse en el uso del teléfono para acceder a tus cuentas. Por ejemplo, si alguien robara tu dispositivo y consiguiera desbloquearlo, podría iniciar sesión en tu cuenta sin ningún tipo de problema. Aunque, realmente, si desbloquean tu teléfono podrán acceder a toda tu información de cualquier manera, o a casi toda, al menos. Siempre hay aplicaciones que piden más requisitos para ser abiertas.

Otra alternativa: huellas digitales

Por supuesto, una de las alternativas más usadas actualmente es la de la biometría; es decir, utilizar características físicas ? como las huellas digitales, o los rasgos físicos del rostro ? para demostrar si realmente eres tú.

En los nuevos iPhone, por ejemplo, el escaneo de huellas digitales es un hecho. El método resulta atractivo, desde luego, ya que jamás podrás olvidar tu huella digital, ni tendrás necesidad de llevar un pequeño cuadernito con tu huella apuntada. Simplemente con poner el dedo, tendrás el desbloqueo a tu alcance. Aunque no es algo que se limite solo a los smartphones de Apple; también los terminales estrella de Samsung lo incorporan. Y, pese a que la huella digital es un invento relativamente reciente, sí que llevan tiempo incorporando el desbloqueo facial.

El desbloqueo facial consiste, básicamente, en que al ir a desbloquear tu teléfono, se abrirá la cámara y te pedirá que muestres tu rostro. Ya en el Samsung Galaxy S4 se encontraba activo, aunque con serias dificultades debido a la calidad de la cámara frontal del terminal. Requiere, además, de una buena iluminación para que capte tu rostro, y es fácilmente manipulable ? solo hay que mostrar una fotografía.

Las huellas dactilares también incorporan un problema: no es algo que tú vayas a poder cambiar nunca. Es decir que, si en el hipotético caso de que alguien lograra hacerse con tu huella dactilar, y reproducirla (investigaciones recientes han demostrado que se han dado casos) para acceder a tu información, tú no tendrías forma de negarle el acceso. Obviamente, estamos hablando de uncaso extremo; la mayoría de nosotros no despertamos tanto interés como para hacer que un hacker se moleste tanto, o se complique tanto la vida. Pero podría darse el caso.

A esto tendríamos que añadirle que nuestras huellas no son realmente secretas, sino que las vamos dejando desperdigadas por todos los sitios a los que vamos, por todos los objetos que tocamos. Sería relativamente sencillo hacerse con una copia de nuestra huella digital.

Las empresas están explorando estas alternativas, teniendo siempre en cuenta los problemas que las contraseñas plantean en los consumidores. Consumidores que, además, no quieren verse obligados a pasar por los sistemas de verificación de múltiples factores.

No obstante, Bedoya dice que tanto las personas como las empresas deben pensar cuidadosamente los riesgos antes de confiar exclusivamente en cualquier tipo de autenticación, puesto que cada una conlleva sus diferentes objeciones. "Al final del día, mientras más factores se agregan, más seguras son", afirmó.

Fuente

No hay comentarios:

Publicar un comentario en la entrada

Puedes comentar todo lo que quieras sin tener que registrarte. ¡¡ PRUÉBALO !!