Las contraseñas se han vuelto necesarias y malvadas en Internet. Las necesitamos para proteger nuestras cuentas, pero muchos usuarios les prestan menos atención de la que deberían… La compañía de software filtró los datos de 153 millones de usuarios, con pistas de correo electrónico y contraseña en texto plano y contraseñas mal encriptadas. Una pista sobre seguridad — “123456” no es una contraseña segura, aunque fue la número uno en la lista de las más usadas por Adobe. También se encontraron pistas como “prueba la $0027contraseña$0027”.
Ahora Google, con su creciente sistema operativo Chrome, puede estar a punto de dejar este desastre atrás. Al menos si la API propuesta actualmente es aprobada. La nueva y potencial interfaz de programación de aplicaciones, conocida como chrome.screenlockPrivate, está preparada para cambiarlo todo.
La API propone utilizar las aplicaciones de Chrome para desbloquear tu Chromebook, utilizando las API USB, NFC y/o Bluetooth para comunicarte con otro dispositivo, como tu smartphone o tableta, o para el caso de un reloj inteligente. Estas nuevas APIs darían a los desarrolladores de Chrome una interfaz predecible para interactuar con tales dispositivos para proporcionar una forma alternativa o de “dos pasos” de autenticación.El dispositivo secundario se configuraría como confiable y serviría como esa autenticación.
También se incluyen en esta propuesta otros métodos de desbloqueo, como los patrones de deslizamiento, ya que los nuevos libros de cromografía están empezando a aparecer en las pantallas táctiles. El camino podría estar preparado para más métodos, como el reconocimiento facial o de voz.
El calendario propuesto para esta aplicación es bastante ambicioso, ya que establece un objetivo del 25 de febrero de 2014 para la introducción en la construcción estable del cromo.
La comida para llevar
Este es ciertamente un tema fascinante, y las capacidades para hacerlo están ahí. Después de todo, hemos visto varias alternativas como las huellas dactilares y las imágenes que se utilizan en los dispositivos actuales… Windows 8 permite contraseñas de imágenes. Sin embargo, el calendario de implementación es muy rápido, y no puedo ver que estos cambios se realicen en ese tipo de marco de tiempo, aunque creo que se logrará. Google tiene un historial de avanzar con ideas descabelladas, y la verdad es que esto no es particularmente descabellado. ¿Lo veremos en febrero? Probablemente no. ¿Lo veremos en 2014? Creo que sí, sí.
Martin$0027s Take
Si bien creo que esto podría funcionar en algunos casos, es necesario señalar que esto no es realmente algo nuevo del todo. Los usuarios de PC, por ejemplo, han estado usando soluciones como Predator durante años que desbloquean sus sistemas usando dispositivos USB como identificadores.
También hay algo más que hacer obsoletas las contraseñas, o mejorar la forma de autentificar. Si bien eso es ciertamente parte del trato, también cabe señalar que el uso de otros dispositivos para la autenticación podría vincular a los consumidores más cerca de las empresas. Depende de la forma en que se aplique, pero si no hay una solución universal, un dispositivo o aparato para autenticar todos los demás, entonces sólo conducirá a la fragmentación y a llevar soluciones para todos los diferentes dispositivos que se utilizan regularmente.
Por otra parte, una solución única actuaría como una contraseña maestra para todas las cuentas de usuario y dispositivos. Si la seguridad no es de primera categoría aquí, ciertamente podría resultar contraproducente también.