Video: 46. Como poner contraseña al Google Chrome sin programas (Noviembre 2024)
El gigante tecnológico Google parece estar preparándose para alejarse de las contraseñas, que durante mucho tiempo han sido un punto débil de seguridad digital, a favor de dispositivos dedicados. Pero primero solo tiene que convencer al resto de Internet para que siga su esquema.
Según Wired, la edición del próximo mes de la revista IEEE Security & Privacy Magazine incluirá un informe del vicepresidente de seguridad de Google Eric Grosse y el ingeniero Mayank Upadhyay que describe su visión de un mundo sin contraseñas.
Según los informes, los autores describen un escenario en el que se usa un solo dispositivo para confirmar sin problemas la identidad de los usuarios. En sus experimentos, Grosse y Upadhyay usaron una pequeña tarjeta USB criptográfica llamada YubiKey con una versión modificada de Google Chrome. Sin embargo, esperan llevar la tecnología inalámbrica y quizás integrarse con los dispositivos que los usuarios ya tienen, como los teléfonos móviles.
Por supuesto, si pierde su dispositivo autenticador, podría estar en problemas.
No solo Google
La pieza importante de la investigación es que se extiende más allá de Google. Según Wired, el par de Googlers ha desarrollado un protocolo independiente de Google que no requiere ningún software especial para autenticar un dispositivo de seguridad. Incluso incluye medidas para evitar que los sitios web rastreen a los usuarios a través de sus dispositivos de seguridad, y solo requiere que el usuario ejecute un navegador que admita el protocolo.
Wired señala que Google, junto con otros sitios web importantes, recientemente ha realizado esfuerzos para envalentonar las contraseñas con sistemas de verificación de dos pasos. En el caso de Google, los usuarios reciben un mensaje de texto con un código de seis dígitos para ingresar al iniciar sesión desde una computadora nueva, o pueden usar una aplicación especial que genera códigos de entrada.
Facebook, Dropbox y otros servicios importantes están comenzando a ofrecer opciones similares. Sin embargo, Google no parece convencido. El estudio dice que, según Wired, "junto con muchos en la industria, sentimos que las contraseñas y los simples tokens de portador, como las cookies, ya no son suficientes para mantener a los usuarios seguros".
Mejor seguridad ahora
Hemos visto otras opciones que mejoran o eliminan la necesidad de contraseñas. Los sistemas biométricos, donde se utiliza una huella digital u otro aspecto corporal único como identificador, no han logrado ganar tracción a pesar de estar en el mercado durante décadas. Eso podría estar cambiando, y sería interesante ver cuántas opciones de configuración de Google permitirán la identificación.
Las contraseñas seguramente seguirán siendo el pilar de la seguridad digital para las masas, pero hasta que las cosas cambien, hay algunas cosas que los usuarios pueden hacer. Lo más obvio, por supuesto, es evitar la repetición de contraseñas para diferentes servicios. Incluso si su contraseña es muy segura, corre el riesgo de correr un riesgo mayor al difundirla. Los generadores de contraseñas pueden ayudar con esto, y la mayoría de los administradores de contraseñas (incluido Keychain, incluido con OS X) generarán y almacenarán las contraseñas de los usuarios.
Recientemente cambié a usar contraseñas generadas y almacenarlas con un servicio de contraseña. También he realizado la verificación en dos pasos donde esté disponible. Pero lo que Grosse y Upadhyay describen es aún más atractivo porque no solo suena seguro, sino que suena sumamente fácil. No puedo esperar
(Imagen a través de Simon Lieschke en Flickr)
Para más de Max, sígalo en Twitter @wmaxeddy.
