google, constraseña, clave, password, trust, api, biométrica, seguridad, privacidad
Imagen: César Mejías

¡Adiós a las contraseñas! Así es cómo Google busca reemplazarlas

La idea del gigante de internet generó un gran debate en torno a la cantidad de información personal que queda registrada para que se lleve a cabo. Aunque también promete niveles de seguridad mucho mayores que los que ofrecen las típicas claves.

Por Rodolfo Westhoff @rwesthoff | 2016-06-02 | 12:10
Tags | google, constraseña, clave, password, trust, api, biométrica, seguridad, privacidad

Es muy probable que ya ni recuerdes la contraseña de tu antiguo correo “angel_sexy_69@hotmail.com”. Es que después de tantas cuentas en la que has tenido que memorizar tu clave, como Gmail, Netflix, Facebook, Twitter, Instagram, Spotify, LinkedIn, tu banco y un enorme etcétera más, incluso es posible que ni siquiera te acuerdes bien del código para acceder a cada una de ellas (aunque las uses todos los días).

Acabar con este terrible dilema primermundista es el nuevo objetivo de Google, que recientemente insinuó que dejará a un lado los famosos passwords y dará paso a una nueva forma de desbloquear tus cuentas: las biométricas. Bueno, quizás no es un mecanismo realmente nuevo, ya que existen algunos dispositivos que actualmente admiten elementos de este tipo (como tu huella digital), pero el plan de la compañía estadounidense busca revolucionar la forma en la que se lleva a cabo.

La noticia se dio a conocer en el congreso de desarrolladores web de Google I/O 2016. Ahí, el director de la rama de Google ATAP (Advanced Technology and Projects), Daniel Kaufman, afirmó que se encuentran desarrollando un nuevo sistema para asegurar a las aplicaciones de Android, llamado Trust API.

¿De qué se trata?

Este sistema consiste en la recopilación de información de una persona para poder permitir que acceda a sus cuentas. Y para que tu dispositivo sepa que eres realmente quien dices ser, se fijará en una serie de aspectos como: tu cara, tu forma de presionar teclas, tu voz, cómo caminas, en dónde te encuentras e incluso hacia dónde vas. Prácticamente conocerá tus movimientos (y tics) a la perfección.

Como mencionamos anteriormente, ya existen funciones que permiten este tipo de identificaciones, como por ejemplo el Smart Lock, que desbloquea tu dispositivo automáticamente según tu conectividad y localización. Sin embargo, la diferencia del Trust API es que estará constantemente funcionando en tu celular, desde donde estará continuamente recolectando tu información a partir de sensores.

Además, este sistema estará calificándote de acuerdo a una escala de puntos de “confianza”. Mientras más hagas cosas que normalmente harías, más puntos tendrás y el Trust API estará más seguro de que eres tú. Esto servirá para acceder a distintos tipos de cuentas. Por ejemplo, un juego requerirá un nivel bajo de confianza, mientras que entrar a tu cuenta bancaria podría requerir el máximo posible.

No más “123456”

El asunto viene a hacerle frente a un problema muy extendido en el mundo del internet: la baja seguridad del sistema de contraseñas. Que personas ajenas puedan acceder a ellas es cada vez más fácil y el hackeo de las cuentas es algo que ha ido agarrando vuelo. ¿Has notado que al menos a un par de amigos les han vulnerado su mail o alguna cuenta?

Además, le ahorra trabajo a la memoria, que se nota que no tiene tiempo ni disposición para recordar la clave de ocho o más cuentas distintas. Por este mismo problema, hay que reconocer que hay varios usuarios poco creativos al momento de formular su código de seguridad. “123456”, “password”, “qwerty” y “abc123” siguen siendo las claves más utilizadas en la actualidad. En esos casos, hasta un niño pequeño podría llegar a vulnerarlas. ¿Qué esperaban?

¿Y mi privacidad?

El tema ha abierto todo un debate en torno a la privacidad. ¿Qué tanta información personal estamos dispuestos a compartir con las empresas para tener una mayor seguridad? ¿No se genera una paradoja cuando, para buscar una mayor protección para nuestras cuentas, nos exponemos incluso más?

Después de todo, ya no sólo se sabría la información que podrías compartir normalmente en tus redes sociales, sino que Trust API estaría al tanto incluso de tu rutina de vida. Eso sí, hay quienes creen que eso no tendría que ser algo negativo por sí mismo, en la medida que el uso de esa información sea tratada con cuidado y se utilice sólo para los fines que se pensaron inicialmente.

Ya lo veríamos durante este año

Se espera que durante este mes de junio comience una fase de testeo, la que comenzará a implementarse en instituciones financieras. La idea de esto es que, una vez que se cuente con la aprobación de los bancos para el uso del Trust API, sería sólo cuestión de tiempo para que el sistema explote y se haga masivo.

Si las instituciones financieras le dan luz verde a la iniciativa, esta podría empezar a estar disponible para los desarrolladores de apps y tecnología a finales de este año. Así que puede ser que (al menos en Google), las contraseñas tengan sus días contados.

¿Crees que este sistema es más seguro? ¿Cuál es tu postura frente al dilema de la privacidad?

¿CÓMO TE DEJÓ ESTE ARTÍCULO?
Feliz
Sorprendido
Meh...
Mal
Molesto
ESTADÍSTICAS: APOYO A FRASES DE ESTE ARTÍCULO
Estas estadísticas sólo se le muestran a los usuarios que ya han dado su opinión con un click sobre alguna de las frases rojas destacadas en el texto del artículo.
Comentarios
Racuna Matata | 2016-06-02 | 16:52
4
El problema con lo biométrico es que no existen los sistemas 100%, y a diferencia de las contraseñas, no puedes cambiar tu huella digital.

Si un sistema es vulnerado, el atacante podría utilizar tu huella digital "digitalizada" (escaneada y almacenada) para ingresar al sistema a su gusto.

Personalmente creo que la huella digital (u otra característica personal) sirve mejor como identificador (algo así como el nombre de usuario) pero no para clave de acceso. Y en mi opinión creo que deberían seguirse usando.
responder
denunciar
apoyar
Paper Luis | 2016-06-03 | 12:03
1
La solución es: Nah... no la digo, pq la quiero construir y, en caso de resultar, ganar mucho dinero.
Pero como bien explica Racuna Matata, el perfil biometrico no da seguridad al 100%.
responder
denunciar
apoyar
Rodrigo Vega | 2016-06-06 | 13:10
0
El verdadero problema esta en eso de "... y se utilice sólo para los fines que se pensaron inicialmente."
Los que nos movemos en este mundillo sabemos que no será así: a las agencias de información, servicios secretos y todo tipo de instituciones gubernamentales de espionaje se les hace agua la boca con la sola posibiidad de acceder a tal cantidad de información personal.
Y no es una paranoia ni nada por el estilo, podemos tener la seguridad de que con el tiempo (si esto prospera) será así, por mucho que quieran "vendernos la moto" de la mejora de la seguridad y privacidad.
responder
denunciar
apoyar
* Debes estar inscrito y loggeado para participar.
© 2013 El Definido: Se prohíbe expresamente la reproducción o copia de los contenidos de este sitio sin el expreso consentimiento de nuestro representante legal.