Google propone el uso de dispositivos físicos para reforzar las contraseñas

Google está realizando estudios para encontrar alternativas a las contraseñas tradicionales, que son uno de los más conocidos puntos débiles de la seguridad en Internet. Las propuestas de Google combinan dispositivos físicos con técnicas de validación virtuales, complicando el proceso de verificación de identidad para tratar de hacerlo más seguro.

La revista IEEE Security & Privacy Magazine publicará en los próximos días, el artículo de Google desarrollado por Eric Grosse, Vicepresidente de seguridad de Google, y el ingeniero Mayank Upadhyay. “Como muchos en esta industria, creemos que las contraseñas y los identificadores simples como las cookies, ya no son suficientes para mantener a salvo a los usuarios”, explicaron los expertos.

No es novedad que las contraseñas han estado perdiendo efectividad a medida de que los hackers mejoran sus métodos para robarlas usando malware o ingeniería social. La inseguridad aumenta porque los usuarios a menudo utilizan contraseñas demasiado sencillas, hasta genéricas (como “123456”), que repiten en los diferentes servicios web a los que están afiliados. Es más, según un estudio de la empresa Deloitte Touche Tohmatsu, un hacker, podría conseguir en sólo segundos más del 90% de las contraseñas que se vayan a generar este año.

Los expertos creen que el futuro de las contraseñas se encuentra en dispositivos que un usuario deba validar una sola vez y después utilizar como una llave para abrir sus cuentas de Internet. El dispositivo podría, por ejemplo, estar incrustado en un anillo o un Smartphone y validar al usuario al entrar en contacto físico con el equipo, o conectarse a él directamente mediante un puerto USB. Se necesitaría que los navegadores reconozcan el aparato, pero Google no ve esto como una limitación.

“Nos concentramos en hacer que la autentificación sea más segura y fácil de gestionar. Creemos que experimentos de este tipo podrían ayudarnos a mejorar los sistemas de acceso a servicios en Internet”, dijo un portavoz de Google.

Fuentes:

Google outlines the future of the password Wired

Google aims to replace passwords with ID ring The Daily Telegraph
Google looks to kill passwords, but experts say not so fast MacWorld

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *