Fuente: BITS, New York Times
Autor: Somini Sengupta
Más allá de las contraseñas en Internet…
Nymi, es una pulsera elaborada por criptógrafos en Toronto, contiene un voltímetro para autenticar la identidad sobre la base de latidos del corazón.
Como todo lo que nos rodea que está conectado a Internet, desde los coches, la domótica y como no, los teléfonos móviles, los técnicos se enfrentan a un nuevo reto difícil de resolver: La verificación de la identidad de un ser humano (autenticación).
La autenticación ha sido un hueso duro de roer desde los primeros inicios de Internet. Y a pesar de los riesgos conocidos que llevan, los nombres de usuario y las contraseñas se han convertido en el pilar en el que se basan la mayoría de sistemas de autenticación.
Ahora viene una nueva generación de alternativas de autenticación…
Apple comienza a generar “cotilleos” acerca de la incorporación de un sensor de huellas digitales en el nuevo iPhone que planea presentar esta semana. Ejecutivos de Motorola han dicho que estaban experimentando con tatuajes electrónicos como una manera de autenticar a los usuarios de sus futuros teléfonos (no me imagino a mi abuela haciéndose un “tatu” en el antebrazo, y si lo hace pondría “a mi amado nietecito” , en vez de códigos de barras o códigos QR securizados).
Los tecnólogos están jugando con todas las posibilidades y formas para verificar la identidad de las personas. Algunos incluyen las propiedades inmutables que están codificados en el ser humano, como el iris, los latidos del corazón o las voces. Otros están desarrollando nuevas técnicas que utilizan los dispositivos móviles para verificar que somos “nosotros” y no otro.
Los nuevos esfuerzos llegan en un momento en que las formas existentes de hacer las cosas se han vuelto notoriamente arriesgadas. Cubos y cubos de nombres de usuario y contraseñas han sido robados en multitud de sitios web populares. El mes pasado llegó la noticia de que incluso las contraseñas, aún cuando con disponen de 55 caracteres, se pueden romper.
Una iniciativa puesta en marcha por una empresa de San Francisco, llamada Clef , ha desarrollado una aplicación móvil que permite enviar una clave de cifrado de una aplicación móvil a un ordenador de sobremesa. El sitio Web al que se está intentando entrar pueda reconocer eficazmente el teléfono, en lugar de una contraseña escrita.
Launchkey , otra iniciativa puesta en marcha en Las Vegas, también está tratando de utilizar su teléfono móvil como dispositivo de autenticación. Se requiere que se registre un nombre de usuario junto con su teléfono móvil. Cuando inicias una sesión en un sitio web o aplicación móvil que acepta el servicio de autenticación de Launchkey, se envía una notificación de inserción a ese teléfono. El usuario abre la aplicación Launchkey y desliza el dedo para autorizar la autenticación. Se crea una contraseña única para cada sitio y aplicación. No es necesario que los datos se recuerden. Ojo! que el servicio de Launchkey está en beta y no está adoptado (quizá, todavía) como un estándar.
En Redwood City, California, una start-up llamada OneID ofrece un inicio de sesión único para una variedad de sitios Web y dispositivos. En un video, un ingeniero de OneID demostró cómo la usó para abrir la puerta del garaje en su casa.
Jim Fenton, un ingeniero con OneID, demostró cómo abrir una puerta de garaje utilizando la tecnología de su compañía.
El “Talón de Aquiles de Internet es… ¿cómo garantizar el acceso seguro a todas las posibilidades que este Medio ofrece?
El ingeniero Jim Fenton dijo: “Si conectamos todo a través de Internet es necesario tener buenas un planteamiento técnico-ético-moral adcuado; bien desde el punto de vista de seguridad y el punto de vista de conveniencia, así como buenas maneras de controlar el acceso a las cosas. Tener los nombres de usuario y las contraseñas no es una buena solución para todos los dispositivos “.
El problema es que no muchas “cosas” cotidianas en la vida diaria de todos, tanto en línea o fuera, han adoptado el sistema OneID, lo que significa que todo o casi todo va regido por el protocolo de “nombres de usuario y contraseñas”. Lo mejor es mantenerlos en un par de gestores de contraseña en su ordenador, junto con una memoria USB encriptada.
Potencialmente más original es una nueva pulsera desarrollado por los criptógrafos de la Universidad de Toronto. Contiene un voltímetro para leer un latido del corazón. Te lo pones y se sabe que eres tú. Se comunica que la identidad de forma segura a todo a su alrededor “, dice Karl Martin, uno de los co-creadores. La seguridad es la principal ventaja de la pulsera, todavía no a la venta. Por cierto, se llama Nymi.
Se enfrenta al mismo problema como producto de OneID. Su éxito en el mercado depende totalmente de si son muchas las empresas que lo adoptan como una forma de verificar la identidad.
Una solución más alucinante aún se ha desarrollado en un laboratorio de la Universidad de California, Berkeley. Los informáticos allí dicen que un auricular simple y barato puede leer tu mente para verificar sus pensamientos y ahorrar el trabajo de escribir una contraseña.
Facebook podría decirse que ha tenido más éxito que cualquiera en convertirse en un servicio de verificación de identidad única. Millones de sitios web permiten a los usuarios iniciar sesión con sus credenciales de Facebook, que también, por supuesto, es una forma que emplea Facebook para llegar a conocerte mejor y publicar anuncios más personalizados.
Mozilla ha estado tratando de popularizar una alternativa al inicio de sesión único sistema, llamado Persona . Mozilla se asegura de que el proveedor de correo electrónico verifica que la cuenta te pertenece. A continuación, para cada sitio que acepta una Persona log-in, usted puede iniciar sesión con el original verificado e-mail. No se requieren contraseñas.
El producto de la identidad de Mozilla está vinculado a sólo un pequeño número de sitios Web en comparación con varios millones de sitios que apoyan Facebook log-in.
Johnathan Nightingale, vicepresidente de ingeniería de Mozilla, dijo que la aparición de dispositivos conectados a Internet alrededor de nosotros trae una nueva urgencia en la necesidad de desarrollar alternativas a las contraseñas. “La idea de que todas las cosas que nos rodean van a ser inteligentes es grande pero no todos tienen pantallas y teclados y gestores de contraseñas”, dijo. “No siempre se puede contar con 12 letras mayúsculas, tres letras minúsculas, con dos signos de puntuación y un símbolo de porcentaje”, señalaba.
Lamentó que sus colegas y compañeros en el campo tecnológico hayan sido bloqueados por el problema desde hace mucho tiempo. “Nos vemos a nosotros mismos como un grupo que está prediciendo el futuro”, dijo. “Sobre todo tenemos la esperanza puesta en ese futuro.”
Una coalición de empresas de hardware y software, que se autodenomina Fido Alliance, está trabajando en un conjunto de especificaciones de alternativas que la industria puede apoyar. Se espera que sus directrices estén completas para ser lanzado a finales de año. Las empresas afiliadas a Fido están probando productos, como lectores de huella digital con software que reconoce rostros y voces. Un día, se puede iniciar sesión en, por ejemplo, el sitio de comercio electrónico favorito hablando en tu ordenador, y cuando estás con la aplicación de PayPal en tu teléfono hacer una pago.
Yubico, una empresa afiliada a la Alianza Fido, ha estado probando un nuevo dispositivo de autenticación, llamado YubiKey.
PayPal es un miembro de la alianza, y ha desarrollado un software de reconocimiento facial y de voz, llamado Nok Nok Labs.
Nuestro consejo: Mientras todo esto se hace una realidad, créate tu propio algoritmo de cabeza y juega con él para disponer de distintas claves en los distintos sitios web o aplicaciones a las cuales accedes normalmente. Y como no, no des contraseñas a nadie. Preserva tu privacidad.
[separator type=’pattern’ normal_full_width=’no’ pattern_full_width=’no’ color=” thickness=” up=” down=”]