Basta de vueltas con las contraseñas
Pronto la contraseña será cosa del pasado y el teléfono se encargará de presentarnos.
¿Quién no tiene cuentas en la web y tropieza diariamente con la necesidad de guardar y recordar una cantidad enorme de usuarios y contraseñas? Un equipo de investigadores financiado por la Unión Europea acaba de presentar una nueva plataforma segura de autenticación para dispositivos móviles que vincula toas las cuentas online con la identidad del usuario, dejando que el teléfono móvil se encargue de su gestión.
La mayoría de los celulares están vinculados a cientos de cuentas y aplicaciones, lo que significa todo tipo de configuraciones de seguridad, identidades y contraseñas. El proyecto ReCRED, financiado por la Unión Europea, ha desarrollado soluciones avanzadas de software para este problema de sobrecarga de contraseñas y permitir a la gente un acceso seguro a sus cuentas sin tener que recordar tantas contraseñas.
Una única contraseña para memorizar
ReCRED deja atrás la era de las contraseñas con un sistema avanzado de acceso seguro y flexible. “La idea es eliminar la contraseña como método principal de autenticación en la web”, dice el cordinador del proyecto, Christos Xenakis, de la Universidad del Pireo en Grecia.
El método mejora la seguridad del usuario en internet usando el teléfono celular como intermediario autorizado. “La autenticación y la autorización se simplifican mediante la combinación de un PIN corto, información biométrica (como la voz, las huellas digitales o la firma) y credenciales anónimas (por ejemplo, un pseudónimo), dice Rubén Cuevas investigador de la Universidad Carlos III de Madrid, una de las entidades que participaron en el proyecto.
La plataforma brinda acceso seguro a los servicios y permite también administrar las cuentas desde un dispositivo único, cualquiera sea el método de autenticación usado en cada servicio.
ReCRED, nombre que proviene de Real-world Identities to Privacy-preserving and Attribute-based CREDentials for Device-centric Access Control, H2020 Grant Agreement, basa la seguridad en datos, que pueden ser edad, nacionalidad u ocupación, sólo datos esenciales que actúen como credenciales anónimas. No es necesario verificar la dirección de mail, por ejemplo, porque eso revelaría la identidad del usuario.
El posible problema es que el teléfono, al convertirse en la gran puerta de autenticación para todo, presenta sus propios peligros. Se puede perder o dañar y también puede ser vulnerable a hackeos.
Pero si se elimina la necesidad de usar diferentes contraseñas de acceso los servicios de internet serán más seguros y más fáciles de usar. Además de los usuarios finales, otros beneficiarios de esta nueva plataforma abierta serían los operadores de telecomunicaciones, las compañías de hospedaje web y los fabricantes de teléfonos celulares.
