El 2012 fue el año de las contraseñas robadas: sitios como LinkedIn y Yahoo!, por ejemplo, sufrieron ataques que revelaron contraseñas de miles de usuarios. Si bien desde siempre los expertos recomiendan usar contraseñas diferentes para cada web, esto puede resultar difícil, si no imposible, por la gran cantidad de sitios que requieren usuario y password.
Enfrentados con este panorama, los expertos de seguridad de Google han tratado de desarrollar nuevas formas de autenticación que reemplacen, en el largo plazo, a la tradicional contraseña alfanumérica, ya que, según sostienen, no es lo suficientemente seguro.
Así, en un trabajo que saldrá en la publicación IEEE Security & Privacy Magazine, el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay mostraron sus experimentos para suplantar la tradicional contraseña, según informó la revista Wired.
Así, apuntaron que ensayaron una forma de identificación mediante el uso de hardware: por ejemplo, utilizaron una pequeña tarjeta, que, insertada en el puerto USB del equipo, funciona como contraseña a la hora de ingresar a un sitio web y un click en el sitio web.
Para ello, debieron hacer una modificación en Chrome, su navegador, de modo que se pudiera iniciar sesión con estas tarjetas; su uso no requeriría descargar un software aparte, sino que bastaría con insertarla en el USB.
Así, Grosse y Upadhyay divisan un futuro en que el usuario autentifique un un único dispositivo para loguearse a una página, sea algo similar a la tarjeta con que ensayaron o hasta un smartphone. Inclusive, pensaron en algún dispositivo insertado dentro de un anillo para el dedo que al ser acercado a la computadora actúe como el equivalente a una contraseña.
Para que esto funcione, sin embargo, las propuestas de Google deberían tener una amplia aceptación por parte de distintas webs para entrar en vigencia, algo que quizás lleve algún tiempo, una vez superada la etapa de experimentación.
Comentarios