Buscar

2013/01/19

Google quiere mejorar las contraseñas

La contraseña alfanumérica ha sido el método de identificación para servicios web más extendido. Sin embargo, presentan problemas de seguridad. Los expertos recomiendan tener una para cada cuenta, pero actualmente manejamos tantas que es casi imposible.

Google lo sabe e investiga para solucionarlo. Las palabras, símbolos y números combinados para dar forma a una contraseña es el método más extendido para iniciar sesión en correo electrónico, redes sociales y tantos otros servicios «online». Sin embargo, no es extraño que se produzcan robos de cuentas.

Las intrusiones en bases de datos son una vía habitual para conseguir contraseñas y debido a que pocos usuarios diversifican sus claves, es posible que el atacante pueda acceder a múltiples servicios, o incluso a la cuenta bancaria del afectado. También ocurre que el usuario elige una contraseña tan sencilla que el atacante la averigua sin dificultad. El inicio de sesión en sistemas operativos o el desbloqueo de un terminal móvil también se ven afectados por el uso de contraseñas.

El pin es el método más extendido, aunque también se trata de innovar. Compañías como Microsoft han experimentado con toques específicos en fotografías y sistemas operativos móviles como Android incorporan otras opciones como patrones o reconocimiento de voz, aunque la seguridad que ofrecen es baja. Consciente de todos estos problemas, Google está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas. «Como otros en esta industria, sentimos que las contraseñas y otros sistemas como las 'cookies' ya no son suficientes para mantener a los usuarios seguros», ha dicho el vicepresidente de seguridad de Google, Eric Grosse.

La compañía de internet está experimentando con diferentes opciones para conseguir acceso, como tarjetas que pasaríamos en una ranura del ordenador o incluso «sticks» USB que darían acceso. La idea de Google es que el usuario conceda acceso a un equipo a todas nuestras cuentas, lo cual facilitaría la tarea. En esta línea, Google incluso está pensando en dispositivos que realicen esta misma función, pero con aspecto más cotidiano, como un anillo o un teléfono, y mediante tecnología inalámbrica de contacto.

Así lo ha explicado la compañía a la revista IEEE Security & Privacy Magazine, según recoge «Wired»: «Nos gustaría que tu 'smartphone' o tu anillo con una tarjeta inteligente insertada te autorice en un nuevo ordenador mediante un toque, incluso en situaciones en las que tu teléfono no tenga conexión». Estos sistemas seguramente no sustituirán a las contraseñas, pero sí que podrían servir como refuerzo a la seguridad de éstas y podrían servir también para reducir la tarea de introducir contraseñas cada dos por tres.

«El futuro quizá no sea libre de contraseñas, pero al menos será menos complejo», ha dicho la compañía. Uno de los problemas a los que se enfrenta la idea de Google es que tendría que contar con el apoyo de otros fabricantes o diseñadores de webs. En este sentido, la compañía ha creado un protocolo estándar con la esperanza de que otros le sigan los pasos.

No hay comentarios: