Miguel López
Correos y teléfonos alternativos de recuperación, recordatorios regulares, autenticación de dos pasos... Google ha sido una de las compañías que más ha insistido en la seguridad de nuestras contraseñas, y esto va a ser sólo el principio. La compañía de Mountain View quiere dejar atrás la contraseña adicional y avanzar hacia modelos mucho más avanzados, con los que ganaríamos comodidad por nuestro lado y seguridad por el lado de los servidores.
Modelos como el de la llamada YubiKey, un pequeño dispositivo dispositivo USB que llevaríamos siempre encima y que iniciaría sesión a todos los servicios de Google con nuestra cuenta tras conectarlo al puerto de cualquier ordenador. Podríamos tener la YubiKey atada, por ejemplo, a nuestro llavero. Otra solución más avanzada sería utilizar un anillo que, tras colocárnoslo en nuestro dedo, pudiera autenticarnos en cualquier terminal incluso sin necesidad de tener conexión a internet.
Pero claro, ¿Y si pierdes cualquiera de estas cosas? Entonces podríamos tener un problema muy grave, y esto es una barrera que en Google necesitan seguir mejorando. No sólo se trata de garantizar la seguridad de las cuentas de usuario, sino de hacer que al mismo tiempo el usuario lo tenga lo más cómodo posible para autentificarse en el servicio. Todo un reto, pero parece que la contraseña clásica tiene los días contados. O mirad si no el modo con el que se pueden desbloquear los teléfonos Android, dibujando una línea que sólo sabemos nosotros.
Vía | Wired
Ver 15 comentarios
15 comentarios
irongraywolf
Google: Lo único que quiero de ti son tus datos.
Trocla
Y no sería más sencillo usar nuestra huella dactilar? Esta si que la llevamos siempre encima y además resulta bastante difícil de perder.
poluxbrayz
con el tiempo se implantaran los chips rfid dentro de la mano para la autentificacion universal, algo que ya viene sucediendo en muchas empresas de estados unidos y otros paises.
Fernando F.
A saber lo que harán con nuestras busquedas, fotografías y perfiles...para dejarles ahora almacenar huellas dactilares o cosas similares...
jush 🍑
Menuda chorrada más grande. Que se empiecen a implantar las contraseñas tipo frase, por ejemplo, sí tendría sentido.
bv7
Interesante sin embargo, la tendencia es la identificación por huella digital tal como han comentado algunas empresas trabajan en ello para futuros dispositivos.
estelamgm
Lo de la huella dactilar ya funciona; mi portátil, un hp de hace dos años, tiene un lector y con él puedo iniciar sesión así como autenticarme en todos los sitios donde tengo cuenta simplemente pasando el dedo. Para ello, tienes que registrar primero tu huella en los sitios donde quieras usarla como contraseña. Y pienso que si no está más desarrollado e implantado en todos lados, es porque tendrá bastantes debilidades y defectos.
juanmcm
La implementación de la huella dactilar está en muchos sistemas, como en los portátiles o demás dispositivos hace tiempo que está.
Pero hay soluciones como pueden ser, las llaves USB de LaCie hace tiempo que implementan la posibilidad de funcionar como llave de arranqe del sistema.
Otra posibilidad es la de disponer de un lector de la córnea del ojo, otra cosa es ver si sería rentable su colocación en ciertos dispositivos dependiendo del uso (si van a funcionar para grandes corporaciones o la administración) o del coste (productos de alto coste y alta gama).
Otra cosa es ver si serían fácilmente pirateables.
Además, la seguridad de algo puede verse comprometida si es por algo que no sea la tradicional contraseña:
Imaginemos la siguiente situación, alguien tiene una contraseña basada en la cornea o en la huella para un disco duro. Desaparece, se pierde o el dueño fallece. Luego ¿como podríamos acceder a la información ahí contenida? ¿Habrá que tener una puerta B para casos así?
Este es un mundo apasionante y tal, pero hay muchos puntos que mejorar y pulir algo más.
yeikos
La huella dactilar se puede suplantar sin mucho esfuerzo. El único lugar a salvo de miradas indiscretas es nuestra mente, al menos de momento. Para mi la contraseña más eficaz que pueda haber es aquella que resida en un algoritmo y se base en un patrón universal, como puede ser el tiempo. De este modo tendremos contraseñas de un solo uso por doquier. El problema es idear un algoritmo personal de cálculo mental fácil y que no desvele patrones fáciles de identificar, todo ello con el fin de evitar que se le pueda aplicar ingeniería inversa para hallar el algoritmo original.