El futuro de la contraseña única

Cuando instalamos una app (aplicación), si es necesario registrarse para poder hacer uso de ella, nos suele brindar tres opciones: (1) registrarnos y abrirnos una cuenta nueva o iniciar sesión a través de nuestra cuenta ya existente en (2) Google o (3) Facebook.

Desde hace algún tiempo, tanto Facebook como Google, han potenciado (a través de convenios con las empresas), el permitir que sus usuarios puedan acceder a otros servicios en la red, a través de un registro de usuario único. Aunque también lo han intentado grandes empresas como Microsoft, Twitter, Yahoo o LinkedIn, entre otros, pero la mayoría de usuarios, aunque tengan cuentas en estas empresas, prefieren mayormente usar aquellas cuentas de mayor uso y que les permiten un mayor control o facilidad para conectarse entre dispositivos y programas, y estos son Facebook (FB) y Google (G).

Como dato de interés para algunos: Cuando nos conectamos a otros programas a través de nuestras cuentas en FB o G. En el apartado de Ajustes/Configuración/Seguridad, nos aparecen los programas conectados con la cuenta, y así, podemos borrar el acceso o recordar a que programa accedemos con qué cuenta.


Uno de las materias que aún no ha podido ser resuelta en plenitud por las compañías de tecnología es la seguridad y las posibles filtraciones en los sistemas. Si bien existen métodos como las contraseñas o métodos de reconocimiento (como los sensores de huella dactilar), todavía están lejos de ser perfectos. Es por ello que desde Google quieren poner en marcha un proyecto que diría adiós a los passwords o claves y que se llama Trust API.

Se trata de una interfaz que permitiría a los desarrolladores  hacer que  cualquier servicio funcione sin la necesidad de tener que poner algún código. Por el contrario, el objetivo es poder utilizar una combinación de señales para que así los dispositivos se anticipen a la hora de detectar a los usuarios.

Esta API proviene de la evolución de Project Abacus, que fue revelado durante el Google I/O del 2015 y que tomaba distintos patrones de identificación, como la velocidad de tipeo, ubicación y reconocimiento de voz.  La recopilación de toda esta información se hace en un segundo plano y así se genera un promedio o nivel de confianza (denominado "Trust Scores") para así reconocer a los dueños de los dispositivos y desbloquear las aplicaciones. 

A partir de junio el servicio lo probarán organizaciones financieras, pero Google espera que para finales de año su Trust API esté disponible para todos los desarrolladores que quieran trabajar con ella.. y podría ser el comienzo del fin de las contraseñas (al menos en Android).

No es la primera vez que se intenta acabar con las contraseñas, una voluntad cada vez más recurrente en el sector tecnológico. El año pasado Yahoo presentó una forma de acceder a su correo, sencillamente el usuario tiene que vincular su cuenta a su móvil y cuando quiere entrar en su email desde el ordenador solo tiene que tener su smartphone cerca. Yahoo lo detecta y le envía una notificación preguntando si está intentando acceder al correo, para lo que sólo habría que tocar en ‘Sí’.

Sin embargo, lo de Google, va mucho más allá.

Comentarios