Basta de vueltas con las contraseñas
Pronto la contraseña será cosa del pasado y el teléfono se encargará de presentarnos.
¿Quién no tiene cuentas en la web y tropieza diariamente con la necesidad de guardar y recordar una cantidad enorme de usuarios y contraseñas? Un equipo de investigadores financiado por la Unión Europea acaba de presentar una nueva plataforma segura de autenticación para dispositivos móviles que vincula toas las cuentas online con la identidad del usuario, dejando que el teléfono móvil se encargue de su gestión.
La mayoría de los celulares están vinculados a cientos de cuentas y aplicaciones, lo que significa todo tipo de configuraciones de seguridad, identidades y contraseñas. El proyecto ReCRED, financiado por la Unión Europea, ha desarrollado soluciones avanzadas de software para este problema de sobrecarga de contraseñas y permitir a la gente un acceso seguro a sus cuentas sin tener que recordar tantas contraseñas.
Una única contraseña para memorizar
ReCRED deja atrás la era de las contraseñas con un sistema avanzado de acceso seguro y flexible. "La idea es eliminar la contraseña como método principal de autenticación en la web", dice el cordinador del proyecto, Christos Xenakis, de la Universidad del Pireo en Grecia.
El método mejora la seguridad del usuario en internet usando el teléfono celular como intermediario autorizado. "La autenticación y la autorización se simplifican mediante la combinación de un PIN corto, información biométrica (como la voz, las huellas digitales o la firma) y credenciales anónimas (por ejemplo, un pseudónimo), dice Rubén Cuevas investigador de la Universidad Carlos III de Madrid, una de las entidades que participaron en el proyecto.
La plataforma brinda acceso seguro a los servicios y permite también administrar las cuentas desde un dispositivo único, cualquiera sea el método de autenticación usado en cada servicio.
ReCRED, nombre que proviene de Real-world Identities to Privacy-preserving and Attribute-based CREDentials for Device-centric Access Control, H2020 Grant Agreement, basa la seguridad en datos, que pueden ser edad, nacionalidad u ocupación, sólo datos esenciales que actúen como credenciales anónimas. No es necesario verificar la dirección de mail, por ejemplo, porque eso revelaría la identidad del usuario.
El posible problema es que el teléfono, al convertirse en la gran puerta de autenticación para todo, presenta sus propios peligros. Se puede perder o dañar y también puede ser vulnerable a hackeos.
Pero si se elimina la necesidad de usar diferentes contraseñas de acceso los servicios de internet serán más seguros y más fáciles de usar. Además de los usuarios finales, otros beneficiarios de esta nueva plataforma abierta serían los operadores de telecomunicaciones, las compañías de hospedaje web y los fabricantes de teléfonos celulares.
Artículos relacionados
Cognex pone en disponibilidad general OneVision para escalar inspección industrial con IA
La plataforma, presentada tras una beta iniciada en junio de 2025, busca centralizar el ciclo de vida de modelos de visión artificial con una arquitectura de nube a borde y apunta a acelerar despliegues en múltiples plantas, con reducciones de costos de escalabilidad de hasta 50%
Wacom presentó el Art Pen 2 con rotación de 360° para artistas digitales
El nuevo lápiz incorpora rotación del cuerpo, 8192 niveles de presión y tres botones, y suma puntas exclusivas para variar el trazo con software compatible, con soporte para equipos MovinkPad Pro 14 y Cintiq y una futura compatibilidad con Cintiq Pro, en un movimiento que apunta a ampliar opciones de control en flujos de trabajo creativos
Visa despliega en la región Tap to Confirm y Tap to Activate para autenticación
La compañía puso en marcha en América Latina y el Caribe dos funcionalidades que permiten confirmar identidad y activar tarjetas con un simple acercamiento dentro de la app bancaria, en colaboración con Keyno y Fidelity Bank (Bahamas) Limited, con foco en reemplazar OTP y reducir fricciones operativas en emisores