Es muy probable que ya ni recuerdes la contraseña de tu antiguo correo “angel_sexy_69@hotmail.com”. Es que después de tantas cuentas en la que has tenido que memorizar tu clave, como Gmail, Netflix, Facebook, Twitter, Instagram, Spotify, LinkedIn, tu banco y un enorme etcétera más, incluso es posible que ni siquiera te acuerdes bien del código para acceder a cada una de ellas (aunque las uses todos los días).
Acabar con este terrible dilema primermundista es el nuevo objetivo de Google, que recientemente insinuó que dejará a un lado los famosos passwords y dará paso a una nueva forma de desbloquear tus cuentas: las biométricas. Bueno, quizás no es un mecanismo realmente nuevo, ya que existen algunos dispositivos que actualmente admiten elementos de este tipo (como tu huella digital), pero el plan de la compañía estadounidense busca revolucionar la forma en la que se lleva a cabo.
La noticia se dio a conocer en el congreso de desarrolladores web de Google I/O 2016. Ahí, el director de la rama de Google ATAP (Advanced Technology and Projects), Daniel Kaufman, afirmó que se encuentran desarrollando un nuevo sistema para asegurar a las aplicaciones de Android, llamado Trust API.
Este sistema consiste en la recopilación de información de una persona para poder permitir que acceda a sus cuentas. Y para que tu dispositivo sepa que eres realmente quien dices ser, se fijará en una serie de aspectos como: tu cara, tu forma de presionar teclas, tu voz, cómo caminas, en dónde te encuentras e incluso hacia dónde vas. Prácticamente conocerá tus movimientos (y tics) a la perfección.
Como mencionamos anteriormente, ya existen funciones que permiten este tipo de identificaciones, como por ejemplo el Smart Lock, que desbloquea tu dispositivo automáticamente según tu conectividad y localización. Sin embargo, la diferencia del Trust API es que estará constantemente funcionando en tu celular, desde donde estará continuamente recolectando tu información a partir de sensores.
Además, este sistema estará calificándote de acuerdo a una escala de puntos de “confianza”. Mientras más hagas cosas que normalmente harías, más puntos tendrás y el Trust API estará más seguro de que eres tú. Esto servirá para acceder a distintos tipos de cuentas. Por ejemplo, un juego requerirá un nivel bajo de confianza, mientras que entrar a tu cuenta bancaria podría requerir el máximo posible.
El asunto viene a hacerle frente a un problema muy extendido en el mundo del internet: la baja seguridad del sistema de contraseñas. Que personas ajenas puedan acceder a ellas es cada vez más fácil y el hackeo de las cuentas es algo que ha ido agarrando vuelo. ¿Has notado que al menos a un par de amigos les han vulnerado su mail o alguna cuenta?
Además, le ahorra trabajo a la memoria, que se nota que no tiene tiempo ni disposición para recordar la clave de ocho o más cuentas distintas. Por este mismo problema, hay que reconocer que hay varios usuarios poco creativos al momento de formular su código de seguridad. “123456”, “password”, “qwerty” y “abc123” siguen siendo las claves más utilizadas en la actualidad. En esos casos, hasta un niño pequeño podría llegar a vulnerarlas. ¿Qué esperaban?
El tema ha abierto todo un debate en torno a la privacidad. ¿Qué tanta información personal estamos dispuestos a compartir con las empresas para tener una mayor seguridad? ¿No se genera una paradoja cuando, para buscar una mayor protección para nuestras cuentas, nos exponemos incluso más?
Después de todo, ya no sólo se sabría la información que podrías compartir normalmente en tus redes sociales, sino que Trust API estaría al tanto incluso de tu rutina de vida. Eso sí, hay quienes creen que eso no tendría que ser algo negativo por sí mismo, en la medida que el uso de esa información sea tratada con cuidado y se utilice sólo para los fines que se pensaron inicialmente.
Se espera que durante este mes de junio comience una fase de testeo, la que comenzará a implementarse en instituciones financieras. La idea de esto es que, una vez que se cuente con la aprobación de los bancos para el uso del Trust API, sería sólo cuestión de tiempo para que el sistema explote y se haga masivo.
Si las instituciones financieras le dan luz verde a la iniciativa, esta podría empezar a estar disponible para los desarrolladores de apps y tecnología a finales de este año. Así que puede ser que (al menos en Google), las contraseñas tengan sus días contados.