211service.com
CES 2014: un asalto tecnológico a la contraseña
Escribir contraseñas y preocuparse por las filtraciones de datos en los servicios en línea pronto podría ocupar menos tiempo. Esta semana, en el International Consumer Electronics Show, varias empresas lanzaron tecnologías que evitan las contraseñas con tecnologías de autenticación que se basan en huellas dactilares, ojos u otros trucos. Algunas de estas tecnologías estarán disponibles este año en dispositivos existentes, mientras que otras se integrarán en futuras PC, tabletas y teléfonos. Uno tiene el respaldo de Google, que ha dicho que espera que las contraseñas eventualmente se usen solo en raras ocasiones (consulte Experimentos de Google con Ring como contraseña).
Los expertos en seguridad han dicho durante mucho tiempo que las contraseñas son una mala forma de mantener privados los dispositivos y las cuentas en línea. Pero con pocas alternativas, han llegado a dominar la vida digital. Los principales inconvenientes de confiar en las contraseñas son que las personas tienen dificultades para recordarlas y, a menudo, reutilizarlas, y las empresas deben almacenarlas en bases de datos centrales que son el objetivo de los delincuentes. En octubre de 2013 se tomaron unos 150 millones de nombres de usuario y contraseñas de los servidores de Adobe. Evernote, LinkedIn y otras empresas han sufrido infracciones similares.
Los nombres de usuario y las contraseñas no son una buena seguridad y también son inconvenientes, y se vuelven más difíciles de administrar a medida que obtenemos más y tenemos que hacerlos más complejos, dice Stina Ehrensvärd, CEO de Yubico , que en el CES demostró el YubiKey Neo, un dispositivo de autenticación similar a una memoria USB.
Funciona con un protocolo llamado U2F que está desarrollando Google, cuyos empleados utilizan el dispositivo para acceder a los sistemas internos de la empresa. Los usuarios insertan su Neo personal en el puerto USB de una PC o lo tocan contra un dispositivo móvil cuando necesitan iniciar sesión en una aplicación o servicio web. Una aplicación de teléfono auxiliar o el navegador Chrome luego usa el chip seguro dentro del Neo para intercambiar claves criptográficas con el servicio. El usuario también debe ingresar un PIN corto.
Aunque el uso del sistema requiere un hardware y sistemas de inicio de sesión novedosos, Yubico, Google y algunos socios están tratando de convencer a otras empresas y fabricantes de navegadores para que lo adopten. Ehrensvärd dice que las grandes empresas, como los bancos, querrán hacerlo porque ofrece el equilibrio adecuado entre una mayor seguridad y facilidad de uso para sus clientes. La experiencia del usuario puede ser muy hábil, dice, y una clave no está bloqueada para ninguna empresa o servicio. El YubiKey Neo saldrá a la venta a finales de este año por $ 50 después de que el protocolo U2F se haya refinado aún más, dice Ehrensvärd. Ella espera que muchos se vendan al por mayor con un descuento a las empresas, algunas de las cuales pueden entregarlo gratis a sus clientes.
Varias otras empresas de CES demostraron formas de utilizar partes del cuerpo para dar fe de su identidad. Synaptics, que construye la tecnología de pantallas y paneles táctiles que se utilizan en muchas computadoras y dispositivos móviles, promovió su nueva división de sensores de huellas dactilares.
La biometría de huellas dactilares no es nada nuevo, pero Sebastien Taveau, ex director de tecnología de Validity, una empresa de sensores de huellas dactilares que Synaptics adquirió en octubre, dice que la tecnología de escaneo ahora es lo suficientemente madura como para convertirse en algo común. Señala la inclusión de Apple de un lector de huellas dactilares en su iPhone 5S, lanzado el año pasado, como un punto de inflexión. Realmente la convirtió en una tecnología de consumo, dice.
Synaptics ya fabrica lectores de huellas dactilares que se encuentran en algunas laptops comerciales y en el teléfono inteligente HTC One Max, pero en el CES mostró sensores más compactos que podrían ser más fáciles de usar. Estos capturan una huella digital con un toque y pueden integrarse en un botón, como el del iPhone 5S de Apple, o incluso colocarse debajo del vidrio de un teléfono inteligente en el área junto a su pantalla. Eventualmente, puede ser posible incrustar sensores de huellas dactilares en la pantalla de un dispositivo táctil, dice Taveau.
Los dispositivos de autenticación también pueden permitir nuevas formas de personalización, dice Andrew D’Souza, presidente de Bionym, que fabrica una pulsera llamada Nymi que verifica la identidad de los usuarios de teléfonos mediante las señales únicas de sus latidos. Nos gustaría que entras en un restaurante y te den una bebida que te guste y recuerden tu nombre, dice. D’Souza dice que este año su empresa anunciará asociaciones con empresas de pago, minoristas y en línea, que permitirán a las personas iniciar sesión utilizando Nymi en lugar de una contraseña.
Un dispositivo que escanea sus ojos para permitirle acceder a su PC y cuentas en línea también se lanzó en CES. El Myris es un dispositivo circular del tamaño de un mouse de computadora y se conecta a una computadora mediante un cable USB.
Para usarlo, mira fijamente el pequeño espejo en su parte inferior durante 15 segundos, tiempo durante el cual una cámara de video de infrarrojos busca 240 puntos en cada iris. Sobre la base de la firma individual que detecta, el software auxiliar puede ingresar contraseñas en sitios web o desbloquear una computadora que usa los sistemas operativos Windows, Mac o Chrome.
El Myris saldrá a la venta en la primera mitad de este año, pero EyeLock, la compañía detrás de él, no ha anunciado ningún precio. Anthony Antolino, director de marketing Revisión de tecnología del MIT que para finales de año la tecnología estará incorporada en algunas PC y tabletas. Eso es posible porque pronto aparecerán cámaras de infrarrojos en esos dispositivos (consulte Cabezales de cámara 3-D para computadoras portátiles y tabletas).
Synaptics, Yubico, EyeLock y otras compañías anti-contraseña están desarrollando su tecnología bajo el paraguas de FIDO Alliance, un grupo industrial que tiene como objetivo garantizar que dichas tecnologías puedan funcionar entre sí (consulte PayPal, Campaña de lanzamiento de Lenovo para matar la contraseña ). FIDO, que cuenta con el respaldo de importantes empresas como Google, Microsoft, PayPal, Lenovo y MasterCard, ha respaldado el protocolo U2F de Google.
Independientemente de los protocolos finales que adopte FIDO, tendrán una cosa en común: la huella digital de una persona, o el identificador único de cualquier dispositivo USB, no se enviará a través de Internet. Más bien, se comprobarán localmente; todo lo que se transfiere a través de Internet serán claves criptográficas que no pueden someterse a ingeniería inversa para robar la identidad de una persona. Taveau of Synaptics dice que ofrece suficiente protección para todos menos para aquellos con enemigos muy motivados. Si alguien te corta el dedo, dice, tienes problemas mayores.