lunes, 21 de enero de 2013

GOOGLE EN CONTRA DE LA CONTRASEÑA

Las constraseñas son una forma rápida y barata de autenticar usuarios en Internet, pero nunca fueron ni nunca serán lo suficientemente seguras, y 2012 fue una muestra contundente con miles de personas quejándose de abusos de spam en sus correos electrónicos, y particularmente el llamado "Asalto en Londres" donde cientos de miles  cuentas de correo electrónico fueron hackeadas.
Un columnista del sitio "Wired" demostró con una prueba qué tan peligroso y fácil puede ser el hackeo, borrando cuentas de Gmail, mensajes o fotos,  y tomando el control de Twitter para publicar mensajes racistas en nombre de los usuarios verdaderos.
Eric Grosse y Upadhyay Mayank, de Google, están marcadamente en contra de la contraseña: "Las contraseñas y Tokens no son suficientes para mantener seguros a los usuarios", y por lo tanto, están experimentando con nuevas formas que reemplazen a la contraseña, incluyendo una pequeña tarjeta criptográfica que al conectarse vía USB puede registrar un internauta en Google.
Han tenido que modificar el navegador web de Google para trabajar con estas tarjetas, pero no hay descarga de software y una vez que el soporte del navegador está ahí, son fáciles de usar, con sólo un clic de ratón. 
Ellos ven que en el futuro se utilizarán de la misma forma que la llave del automóvil, conectadas incluso por vía inalámbrica.
"Nos gustaría que el teléfono inteligente o la tarjeta inteligente tenga incorporado como accesorio un anillo de dedo para autorizar un usuario, incluso sin conectividad celular", escribieron los Googlers. 
Así, el futuro  no será exactamente sin contraseña, pero por lo menos desaparecerán las actuales contraseñas, que son peligrosas, complejas y difíciles de recordar.
No obstante, aún queda el peligro de que la tarjeta o anillo inteligente sea robado.
"Otros ya han intentado enfoques similares, pero no tuvieron éxito en el mundo de los consumidores", escriben Grosse y Mayank."reconocemos que nuestra iniciativa también seguirá siendo especulativa hasta que hayamos probado su aceptación a gran escala, y por eso estamos ansiosos por probarlo con otros sitios web." 
Para ello han desarrollado un protocolo (aún sin nombre) para el dispositivo de autenticación independiente de Google, que no requiere ningún software especial para trabajar - aparte de un navegador web que admita el estándar que identificarse - y que evita que los sitios web utilizen esta tecnología para rastrear a los usuarios.
FUENTE: WIRED

LinkWithin

Related Posts Plugin for WordPress, Blogger...