Basta de vueltas con las contraseñas
Pronto la contraseña será cosa del pasado y el teléfono se encargará de presentarnos.
¿Quién no tiene cuentas en la web y tropieza diariamente con la necesidad de guardar y recordar una cantidad enorme de usuarios y contraseñas? Un equipo de investigadores financiado por la Unión Europea acaba de presentar una nueva plataforma segura de autenticación para dispositivos móviles que vincula toas las cuentas online con la identidad del usuario, dejando que el teléfono móvil se encargue de su gestión.
La mayoría de los celulares están vinculados a cientos de cuentas y aplicaciones, lo que significa todo tipo de configuraciones de seguridad, identidades y contraseñas. El proyecto ReCRED, financiado por la Unión Europea, ha desarrollado soluciones avanzadas de software para este problema de sobrecarga de contraseñas y permitir a la gente un acceso seguro a sus cuentas sin tener que recordar tantas contraseñas.
Una única contraseña para memorizar
ReCRED deja atrás la era de las contraseñas con un sistema avanzado de acceso seguro y flexible. "La idea es eliminar la contraseña como método principal de autenticación en la web", dice el cordinador del proyecto, Christos Xenakis, de la Universidad del Pireo en Grecia.
El método mejora la seguridad del usuario en internet usando el teléfono celular como intermediario autorizado. "La autenticación y la autorización se simplifican mediante la combinación de un PIN corto, información biométrica (como la voz, las huellas digitales o la firma) y credenciales anónimas (por ejemplo, un pseudónimo), dice Rubén Cuevas investigador de la Universidad Carlos III de Madrid, una de las entidades que participaron en el proyecto.
La plataforma brinda acceso seguro a los servicios y permite también administrar las cuentas desde un dispositivo único, cualquiera sea el método de autenticación usado en cada servicio.
ReCRED, nombre que proviene de Real-world Identities to Privacy-preserving and Attribute-based CREDentials for Device-centric Access Control, H2020 Grant Agreement, basa la seguridad en datos, que pueden ser edad, nacionalidad u ocupación, sólo datos esenciales que actúen como credenciales anónimas. No es necesario verificar la dirección de mail, por ejemplo, porque eso revelaría la identidad del usuario.
El posible problema es que el teléfono, al convertirse en la gran puerta de autenticación para todo, presenta sus propios peligros. Se puede perder o dañar y también puede ser vulnerable a hackeos.
Pero si se elimina la necesidad de usar diferentes contraseñas de acceso los servicios de internet serán más seguros y más fáciles de usar. Además de los usuarios finales, otros beneficiarios de esta nueva plataforma abierta serían los operadores de telecomunicaciones, las compañías de hospedaje web y los fabricantes de teléfonos celulares.
Artículos relacionados
MacStation difundió rangos de temperatura y cuidados para equipos Apple durante el invierno
Ante el impacto del frío en baterías de ion de litio, la compañía reunió pautas de uso y carga para iPhone, iPad, Apple Watch y Mac, con rangos recomendados por Apple y medidas para evitar apagados preventivos y caídas temporales de autonomía en la temporada invernal
Tecnología y consorcios para detectar incendios rurales en la “hora de oro”
La Red de Manejo del Fuego Rural propone priorizar la detección temprana con satélites y cámaras con inteligencia artificial, para intervenir en los primeros minutos y evitar que un foco escale, en un esquema que requiere financiamiento compartido entre Estado, sector privado, municipios y organismos internacionales como el BID
Whirlpool presentó Xpert AI, heladeras con sensores inteligentes para extender la frescura
En el Día Mundial de la Refrigeración, que se celebra cada 26 de junio, la compañía puso el foco en una nueva línea premium con Inteligencia Artificial que ajusta la temperatura ante aperturas frecuentes y apunta a reducir el desperdicio de alimentos, en un contexto donde el PNUMA estima 79 kilos per cápita al año