El uso de contraseñas es un asunto
cotidiano en Internet: Las necesitas para entrar a prácticamente
cualquier servicio que estés utilizando. Sin embargo, las personas
suelen usar malas contraseñas que resultan vulneradas frecuentemente.
¿Hay una solución alternativa para identificarnos ante un servicio?
¿Podríamos tener un día una mejor solución para este problema?
En Wired, se señala que Google ha estado
buscando soluciones y que presentará una investigación respecto a este
tema en la revista de ingeniería IEEE Security & Privacy Magazine.
En el documento, producido por el vicepresidente de Seguridad, Eric
Grosse y el ingeniero Mayank Upadhyay detallan varias formas diferentes
de deshacernos de la contraseña.
Una de las soluciones planteadas sugiere
usar un pequeño “YubiKey“, un dispositivo que se conecta al PC y que
envía a determinados servicios claves generadas que sólo se pueden
utilizar una vez, para autenticar a un usuario. Google plantea usar un
dispositivo como este para reemplazar la contraseña de un usuario de los
servicios de la compañía, para lo que sería necesario modificar el
navegador pero no descargar software adicional. Bastaría ingresar al
sitio (Gmail por ejemplo), conectar el dispositivo que entregaría la
contraseña, e ingresar con un solo clic.
Este dispositivo adicional podría ser el
smartphone, por ejemplo, o un anillo que pudieras llevar en el dedo, y
que para enviar la contraseña simplemente haya que tocar el PC con este
dispositivo.
Según Google, la autenticación de
usuarios se hará con ayuda de un dispositivo extra en el futuro. Para
que eso funcione, sin embargo, se necesita que muchas webs se sumen al
proyecto. Google ya desarrolló un protocolo para hacer que esto
funcione, y que podría aplicarse de forma estándar.
Ahora, el problema ocurre si te roban el dispositivo, puesto que tendría el acceso a tu vida digital.
No hay comentarios:
Publicar un comentario