¿Puede el hardware ayudar a matar la contraseña? Google cree que

Para ayudar a que Internet avance desde nombres de usuario y contraseñas, Google quiere ponerle un anillo.

Los ingenieros de Google han estado experimentando con hardware que actuaría como llave maestra para servicios en línea. Los ejemplos incluyen un anillo inteligente para su dedo, una memoria USB criptográfica o una ficha integrada en los teléfonos inteligentes. El vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay describen su propuesta en un documento de investigación para la revista IEEE Security & Privacy, según un informe en Wired.

La idea es prevenir hackers remotos acceder a cuentas en línea a través de contraseñas y nombres de usuario robados. Sin robar físicamente el dispositivo de inicio de sesión, no tendrían otra forma de obtener acceso.

[Más información: cómo eliminar el malware de su PC con Windows]

Algunos servicios web ya ofrecen este tipo de seguridad a través de dos pasos autenticación. Por ejemplo, cuando inicia sesión en Gmail en una PC no reconocida, puede hacer que Google envíe un mensaje de texto a su teléfono con un código de validación. Una vez que ingresa el código, Gmail puede recordar esa PC indefinidamente.

El problema con la autenticación en dos pasos es que es engorroso validar todas sus computadoras y pasar por el proceso solo para revisar el correo electrónico en la computadora de un amigo. Iniciar sesión cuando el teléfono está fuera de servicio también puede ser un problema, aunque Google proporciona 10 códigos de respaldo para esa situación.

Un dispositivo físico, idealmente uno que podría comunicarse de forma inalámbrica con las computadoras, facilitaría el proceso. "Quisiéramos que su teléfono inteligente o anillo de dedo incorporado en la tarjeta inteligente autorizara una nueva computadora mediante un toque en la computadora, incluso en situaciones en las que su teléfono podría estar sin conectividad celular", escriben los ingenieros de Google.

Por supuesto, confiando un anillo u otro dispositivo para iniciar sesión plantea sus propios desafíos. Tendría que haber un método de inicio de sesión de respaldo, uno que sea más seguro que solo una contraseña, en caso de que el dispositivo se pierda o dañe. Y aunque un anillo u otro dispositivo basado en contactos ayudaría a proteger a los usuarios de piratas informáticos lejanos, sería más fácil robarlo por cónyuges, compañeros de trabajo o hijos. Los ingenieros de Google admiten que aún podrían necesitar contraseñas, pero esas contraseñas no tendrían que ser tan complejas como las fórmulas de hoy a prueba de piratas informáticos. Además, no todos querrán usar un anillo o llevar sus teléfonos todo el tiempo solo para usar sus computadoras.

Los desarrolladores web también tendrán que participar, o al menos adoptar servicios como el selector de cuentas, que dejaría servicios más grandes como Facebook o Google actúan como un inicio de sesión maestro para sitios más pequeños. De lo contrario, todavía tendremos que recordar una gran cantidad de contraseñas para los sitios que no son, excepto la autenticación basada en hardware.

Google no es el único gigante tecnológico que está interesado en reemplazar la contraseña. El año pasado, Apple compró AuthenTec, una firma de escáneres de huellas dactilares, lo que generó rumores de que los futuros iPhones podrían tener sensores de huellas digitales en sus botones de inicio.

La idea de matar la contraseña se convirtió en una idea popular el año pasado, después de que un hacker inteligente logró acabar con la vida digital del periodista de Wired Mat Honan. En cierto sentido, fue una llamada de atención, pero dada la frecuencia con la que se piratean los principales sitios web, una solución mejor ahora parece haberse retrasado. Las soluciones de hardware de los principales jugadores de tecnología del mundo podrían ser justo lo que necesitamos.