.

Cadenas de bloques y aplicaciones

Google se acerca al fin de las contraseñas al controlar todos tus movimientos

1

Trust API monitoriza constantemente cada parámetro del usuario para asegurarse que es quien dice ser. Será más extricto a la hora de permitir el acceso a las 'apps' más sensibles, como la banca

  • por Michael Reilly | traducido por Teresa Woods
  • 26 Mayo, 2016

¿Estaremos viendo ya el principio del fín de las contraseñas? Desde nuestros portátiles hasta nuestras cuentas bancarias, de correo electrónico,  redes sociales y multitud de otros servicios digitales, las contraseñas protegen casi cada aspecto de nuestras vidas en internet. Pero acordarse de todas ellas representa una tarea irritante y pueden resultar peligrosamente inseguras. Entonces, ¿por qué siguimos sufriéndolas?

El pasado viernes, Google anunció lo que podría marcar el principio del fín para las contraseñas tal y como las conocemos. Durante su ponencia en Google I/O, el director del brazo ATAP (de proyectos y tecnologías avanzados) de la empresa, Daniel Kaufman, mencionó de forma casual el despliegue de una nueva manera de asegurar las apps Android llamada Trust API. En lugar de utilizar contraseñas, Trust API empleará datos biométricos como el reconocimiento facial, la forma de teclear o incluso de andar para ayudar a determinar la identidad del usuario.

Cada métrica contribuirá a una "puntuación de confianza" que permitirá desbloquear las apps. El programa se ejecutará en proceso de fondo en móviles Android. Para ello usará el conjunto de sensores del smartphone para monitorizar continuamente el comportamiento del usuario. Si la puntuación de confianza cae por debajo de un umbral predeterminado, se le podría requerir al usuario alguna forma adicional de autenticación.

La idea es parecida a un sistema llamado Smart Lock, que ya se ejecuta en algunos móviles Android. Smart Lock permite a los usuarios desbloquear sus smartphones al detectar que el dispositivo se encuentra en una ubicación de confianza o al reconocer la cara del usuario. Pero no se ejecuta en proceso de fondo ni gobierna el acceso a las apps. Hacerlo permitirá que Trust API mantanga un control rígido del nivel de autenticación requerida para acceder a apps de distintos grados de sensibilidad. Como señaló TechCrunch en su cobertura del evento el pasado viernes, eso resultaría útil para permitir un acceso fácil a, digamos, los videojuegos mientras requiera una autenticación más fidedigna antes de permitir al usuario acceder a una app de banca.

Hace mucho que existen unos novedosos sustitutos para la contraseña, y mientras que muchos parecen prometedores, rara vez alcanzan una amplia adopción. El posible éxito de Trust API se descubrirá rápidamente. Durante su ponencia, Kaufman dijo que el mes que viene arrancarán las pruebas con varias "entidades financieras muy grandes". Los bancos tienen mucho que perder si una nueva prestación provocara el sufrimiento de la seguridad o la experiencia de usuario. Si dan el visto bueno, la promesa de Kaufman de poner Trust API a disposición de todos los desarrolladores antes de final de año podría verse cumplida, y los días de las contraseñas podrían realmente estar contados.

(Para saber más: TechCrunch, The Guardian, Contraseñas dibujadas con el dedo para complicar el trabajo de los hackersNi las mayúsculas ni los números hacen más seguras a las contraseñas digitales, Wired)

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. TR10: Rastreo digital de contactos que unió a las 'big tech'

    Los históricos rivales Google y Apple se unieron para construir herramientas para intentar ayudar a frenar la propagación del virus

  2. TR10: La exclusiva belleza del algoritmo de recomendación de TikTok

    La sección 'Para ti' de la aplicación regularmente presenta a creadores nuevos o desconocidos junto a los que tienen millones de seguidores. En el gran año de TikTok, sus algoritmos fueron el ingrediente secreto que la ayudó a superar a sus rivales

  3. Ventajas y retos de la nueva era de las redes sociales de audio

    La comunicación por voz en diferido se está convirtiendo en la nueva vía de conexión estrella en plataformas como Clubhouse y Capuccino, que aprovechan la comodidad y la intimidad que ofrece este formato. Pero, sin una buena moderación de contenido, no han tardado en llenarse de odio y acoso