Google ha puesto su punto de mira en el actual sistema de autenticación que utilizamos en la web y quiere acabar con él. Y no creáis que esto va a ser a largo plazo, los de Mountain View ya están metidos de lleno para cambiar el actual sistema si bien no solo depende ellos y tendrán que convencer al resto de actores que forman parte de todo este sistema.
Para tener una idea de lo involucrados que están en Google solo decir que dentro de unos días se publicará un trabajo de investigación llevado acabo por expertos en seguridad web y que será el punto de partida para comenzar el ciclo de conversaciones y trabajos con el resto de empresas implicadas. En este documento se pone de manifiesto la “baja” seguridad del actual sistema de contraseñas y tokens que usamos cada día en la web.
“Creemos que las contraseñas y tokens al igual que las cookies no son suficientes para mantener a los usuarios seguros”.
Google aboga por que las autenticaciones se realicen de forma directa por el usuario utilizando algún tipo de hardware ya sea a través de huellas dactilares, dispositivos usb con credenciales o cualquier otro tipo de herramienta que asegure al 100%( o casi) que al persona que se está logeando es la que debería ser. Es más, Google ya ha realizado una modificación en Chrome para poder ser utilizado con tarjetas Yubikey y ofrecer autenticación a través de ellas creando incluso un protocolo y unas APIS que no dependerán de sus servicios y serán totalmente libres. Quien dice tarjetas como estas Yubikey dice teléfonos con sensores dactilares o dispositivos del estilo que pueden estar incluidos en los propios ordenadores
Esta idea y su puesta en marcha lleva mucha repercusión en muchos sectores relacionados con la web, el hardware y agentes implicados en internet por lo que no será cuestión de días, ni meses, pero viendo lo adelantado y lo “encabezonado “ que están en Google con esto, yo no lo descartaría para más allá de un par de años.
Visto| theverge.com
La entrada Google quiere que desaparezcan las contraseñas y aboga por autenticación física aparece primero en actualidadG.
No hay comentarios:
Publicar un comentario