El futuro de las contraseñas y el Yubikey NEO de Google
Siempre que hemos querido acceder a algo de nuestra propiedad hemos tenido una forma de bloquearlo hacia el exterior y de conseguir la exclusividad de acceso para nosotros. Y siempre que ha habido algo que cerrar ha habido también alguien que ha querido acceder sin permiso. Nuestro coche, casa, cuenta del banco… y ahora cualquier posesión online.
Las contraseñas se han convertido en una de las cuestiones más importantes y debatidas de la red, un conjunto de cifras, letras y en ocasiones símbolos que nos dan acceso a nuestras cuentas. Y estas cuentas cada vez son más, no sólo redes sociales y correo electrónico, que ya es mucho, si no también cuentas del banco y otras que no queremos que caigan en manos de nadie no deseado.
Las contraseñas clásicas están cada vez más en peligro, y con la evolución de la tecnología se buscan alternativas que puedan sacar provecho de la innovación que esta nos presenta. Especialmente importante es esto en el entorno profesional, donde una compañía tiene que confiar ciertas contraseñas a un determinado número de empleados, y por lo tanto las posibilidad de que esta caiga en manos no deseadas se eleva, siendo además las pérdidas de mayor proporción que para un particular en algunos casos.
Con el paso del tiempo vamos a empezar a vivir un cambio que ya está llegando. Hace años algunos fabricantes empezaron a usar la identificación mediante huellas dactilares, pero una tecnología algo pobre no acompañó y cayeron en desuso. Hoy empieza a recobrarse este tipo de medidas, y el hecho de poder usar nuestro dedo para identificarnos en un servicio o acceder a nuestra cuenta del banco es un avance muy interesante al que cada vez se le sacará más y más partido.
Pero la huella dactilar es sólo un comienzo, y como decíamos antes es algo que se usa desde hace ya mucho tiempo. Hay muchas empresas haciendo una gran labor en este campo, y tanto la autenticación inteligente como la biométrica están empezando a llegar. La autenticación inteligente hace uso de sensores como el de posición del móvil, y si detecta que un usuario intenta acceder desde un lugar poco común pedirá información extra, como quizás una contraseña o la fecha de nacimiento, según el caso y el servicio.
Hoy el WSJ habla de que la autenticación biométrica va un paso más allá, y las huellas dactilares entran dentro de esta sección. Pero hay mucho más, como el uso de ondas cerebrales o el reconocimiento de voz, tecnologías en las que ya se está trabajando, y seguro que no dentro de mucho empezamos a oír hablar más. Además de otras compañías, Google, PayPal y Lenovo son miembros de la asociación FIDO, que busca nuevas formas de identificación online y explora todas estas y más posibilidades para su aplicación a la seguridad.
Google de hecho está trabajando estrechamente con YubiKey, una empresa que fabrica un dispositivo llamado NEO. Se trata de una llave USB con NFC que nos permitiría usarla como una llave clásica de toda la vida en un PC gracias al USB o en un smartphone o tablet con el NFC para identificarnos en los servicios de Google. El funcionamiento es realmente sencillo, simplemente tendríamos una llave única para cada cuenta de Google y al intentar entrar en uno de los servicios sería necesario usar esta llave para acceder.
Como decíamos antes, usando autenticación inteligente no sería necesario usar siempre esta llave, simplemente como medida extra de seguridad en caso de intentar acceder desde un lugar no común (por ejemplo otro país) o algo similar. Es un ejemplo de evolución en las contraseñas y como parece que tiende a que estas acabarán desapareciendo.
¿Se nos está yendo la seguridad y privacidad de las manos o es justificable todo esto a cambio de proteger más nuestras cuentas?