Uno de los aspectos más críticos – y posiblemente más atrasados – de nuestra relación con el mundo digital es de las autenticaciones y el manejo de passwords.
En la medida en que muchos de los aspectos de nuestra vida se han digitalizado (información, ubicación, comunicación, fotografía, estatus, etc) y cada día más de nuestra información reside en el cyber-espacio, el uso de mecanismos de autenticación cobra más relevancia. Y sin embargo el tema es tan primitivo e irritante que, por ejemplo, cerca de la mitad de los usuarios no tienen ningún mecanismo de autenticación asignado en su dispositivo móvil, según un análisis realizado por Google.
En esencia, hoy – en plena segunda década del Siglo XXI – seguimos usando los mismos métodos que se crearon hace cerca de 40 años: los passwords. El problema es cuántas veces los usamos.
“Un usuario normal utiliza mecanismos de autenticación (en su gran mayoría passwords) un promedio de 39 veces al día y los denominados power-users lo hacen cerca de 100 veces diarias”
Regina Dugan, Vicepresidente Senior
División de Tecnología Avanzada y Proyectos de Motorola
División de Tecnología Avanzada y Proyectos de Motorola
Claro, muchos de los sistemas que usamos en la actualidad piden condiciones mínimas y miden el “nivel de seguridad” de nuestros passwords (mínimo 8 caracteres, mínimo 1 mayúscula, mínimo 1 número, etc, etc) y algunos incluso requieren verificación adicional vía sistemas de 2 pasos (2-step verification) o el uso de tokens, pero hay aún esquemas tan sencillos como un pin de 4 números o usuarios que usan su fecha de nacimiento o el nombre de su hijo como password para sus dispositivos (el año pasado se publicó esta lista con los passwords más comunes)
Tal vez lo más novedoso que hemos visto en los últimos años tiene que ver con el dibujo de un patrón específico en una pantalla (si tiene un dispositivo con Windows 8 pruebe las claves con patrón, son fántanticas!) pero aún así seguimos en la edad de piedra en materia de autenticación y seguridad.
El problema de fondo es cómo probar que uno es uno y no un ladrón de celulares o un hacker de Lituania. Durante muchos años se ha usado la huella dactilar como mecanismo de verificación en edificios, bancos y hasta computadores y si los rumores se pueden creer, dentro de poco veremos dispositivos móviles que incorporan esta tecnología. Sin embargo, en el mediano plazo parece que las soluciones son mucho más interesantes.
En el marco de la conferencia D11 – posiblemente la conferencia de tecnología más importante del año – la gente de Motorola habló del potencial que el “wearable computing” puede traer al tema. Y no estamos hablando de medidores de ejercicio, ni relojes inteligentes ni mucho menos gafas hyper-conectadas.
El futuro incluye desde tatuajes electrónicos hasta píldoras-password que servirían de método de autenticación.
En el caso de los tatuajes, hay compañías como MC10, que ofrecen chips impresos en tatuajes que pueden implantarse en la piel y que podrían tener funcionalidades desde el monitoreo de signos vitales hasta el de autenticación de usuarios.
Si el usuario no quiere implantarse nada, podría ingerir Vitaminas de Autenticación, una píldora que puede generar una señal de 18-bits con el que el cuerpo humano se convierte en token de autenticación. Con sólo tocar un dispositivo (el smartphone, el carro, la puerta de la casa, el computador) el usuario estaría autenticado. En la actualidad, compañías como Proteus, ofrecen píldoras que pueden grabar, medir y que incluso en el futuro podrían convertirnos en “passwords vivientes”
Pueden ver los detalles de estas opciones en el siguiente video (vayan al minuto 17:30) de la entrevista que Walt Mossberg les hizo la semana pasada:
