Llegamos a ustedes gracias a:



Noticias

Google declara la guerra contra las contraseñas

[02/07/2014] En el pasado Google no ha ocultado su deseo de eliminar las contraseñas, y en Google I/O, la compañía comenzó a lanzar algunos golpes.

La próxima versión de Android incluirá varias formas de desbloquear un teléfono inteligente sin tener que ingresar un PIN o patrón de bloqueo de pantalla, una característica que llama desbloqueo personal. Si el usuario está usando un smartwatch Android Wear, el teléfono se desbloqueará automáticamente, y uno podrá configurar lugares confiables, como la casa o el trabajo, en donde no se requiera el PIN, o usar la voz para desbloquear el teléfono. Las capacidades van en Chrome OS; los usuarios de Chromebook podrán autenticarse automáticamente mediante un teléfono Android emparejado, desbloqueando la laptop y logueándose en la cuenta de Google sin tener que molestarse con alguna contraseña.

Mientras tanto, Chromecast tiene su propio truco para evitar las contraseñas: cuando tiene invitados, ellos podrán ver los videos en la televisión sin tener que estar dentro de su red Wi-Fi. Google afirmó que envía un código ultrasónico al teléfono para averiguar cuándo el usuario se encuentra en la misma habitación que Chromecast, y utilizará un PIN cuando no pueda localizar al usuario.

Ninguno de estos enfoques va a obviar del todo la contraseña. Son meramente complementos, dirigidos a evitarle tener que ingresar la misma contraseña una y otra vez. La idea es que si puede desbloquear su teléfono con poco esfuerzo, podría tomar también la previsión de añadir un PIN como práctica de seguridad.

Aun así, es fácil ver que la capa adicional de seguridad se podría expandir hacia otras aplicaciones y servicios. Apple ya se está moviendo en esa dirección con TouchID, el sensor de huellas digitales que se encuentra incorporado en el iPhone 5S. Actualmente, TouchID solo puede desbloquear el iPhone y autorizar compras en iTunes, pero en iOS 8, Apple está abriendo el sensor para aplicaciones de terceros. Esto permitirá a los usuarios añadir una capa adicional de seguridad a las aplicaciones confidenciales sin tener que requerir de una contraseña siempre.

En el futuro, Google podría ofrecer características de seguridad similares en las aplicaciones Android a través del emparejamiento mediante Bluetooth o la autenticación basada en la localización. Un smartwatch o smartphone emparejados potencialmente también podría servir como el segundo paso en una autenticación de dos pasos, proporcionando seguridad adicional cuando se loguea a un nuevo dispositivo sin la molestia del código de verificación, de hecho, algunas notebooks empresariales ya soportan emparejamiento de teléfono mediante Bluetooth como método de autenticación secundario. Con esta capa de seguridad adicional para la cuenta de Google, la identificación en Google+ podría incluso actuar como llave maestra para otras aplicaciones y servicios. En ese punto, recordar docenas de contraseñas comienza a verse como algo obsoleto.

Los nuevos métodos de identificación que anunció Google en I/O son solo un primer paso, pero que es menos extremo que los tatuajes y las pastillas de autenticación con las que los investigadores han estado soñando. Pero si los usuarios terminan adoptando la tecnología wearable -aquella que forma parte de la ropa-, podría ser el inicio de un verdadero asalto contra las contraseñas y los PIN.
Jared Newman, PC World (EE.UU.)