Nuevas herramientas de identificación

Se aproxima una nueva generación de alternativas de autenticación. Los tecnólogos están evaluando una cantidad de maneras de verificar identidad. Algunos analizan aprovechar propiedades inmutables que tenemos los humanos: el iris, los latidos del corazón, la voz, la manera de caminar. Otros están desarrollando nuevas técnicas que usan los dispositivos móviles para verificar quiénes somos.

Estos nuevos esfuerzos llegan en un momento en que las actuales formas de hacer cosas se han vuelto notoriamente peligrosas. Se han robado de muchos sitios populares cantidades enormes de nombres de usuario y contraseñas. Se supo también que hasta se pudieron descifrar contraseñas de 55 caracteres de largo.

Una start-up en San Francisco, llamada Clef, ha creado una aplicación móvil que permite enviar una clave encriptada desde una aplicación móvil a una computadora de escritorio. Así el sitio web al que estamos intentando entrar puede reconocernos sobre la base de nuestro teléfono en lugar de una contraseña tipeada en el teclado.

En Redwood City, California, una start-up llamada OneID ofrece una sola firma para una cantidad de sitios y dispositivoa. En un video, Jim Fenton, ingeniero de la empresa mostró cómo la usó para abrir la puerta de su garaje.

“El talón de Aquiles de la Internet de las cosas es cómo asegurar acceso a todas esas cosas”, dice Fenton. “Si conectamos todas esas cosas a internet tenemos que tener buenas formas – desde el punto de vista de la seguridad y conveniencia – de acceder a las cosas. El nombre de usuario y contraseña no es una buena solución para todos los dispositivos”.

Criptógrafos de la Universidad de Toronto han desarrollado una pulsera que contiene un voltímetro que lee los latidos del corazón. “Uno se la pone y nos reconoce. Comunica luego esa identidad en forma segura a todo lo que nos rodea”, explica Karl Martin, uno de sus creadores. La pulsera se llama Nymi y ya se toman pedidos.

Pero tiene el mismo problema que OneID: su éxito en el mercado depende totalmente de cuántas empresas la adopten como forma de verificar identidad.

Una solución más fantástica fue desarrollada en la Universidad de California, Berkeley. Los científicos dicen que un simple y barato par de auriculares puede leer nuestra mente para verificar nuestros pensamientos, y ahorrarnos el trabajo de tipear una contraseña.

Facebook tiene, en esto, un cuestionado gran éxito como servicio de verificación de identidad. Millones de sitios web permiten a los usuarios loguearse con sus credenciales en Facebook lo que permite, claro, a la empresa conocer más a la gente y llevarle más avisos publicitarios.

Mozilla está intentando popularizar una alternativa a un sistema de firma, llamado Persona. El sistema se asegura de que nuestro proveedor de correo verifique que la cuenta nos pertenece. Entonces, por cada sitio que acepta el logueo con Persona, uno puede loguearse con la dirección verificada de correo. No se requiere contraseña.