Google prepara sistemas de autenticación de hardware

Google prepara sistemas de autenticación de hardware

El futuro de los sistemas de autenticación para el consumidor común es el uso de dispositivos de hardware, desde lápices USB hasta tarjetas inteligentes y teléfonos móviles, para reemplazar las contraseñas.

La idea está lejos de ser nueva, especialmente en el dominio empresarial, pero Google acaba de revelar más detalles sobre el proyecto que está desarrollando para vincular este tipo de sistemas de autenticación a las cuentas de sus servicios para todos los usuarios.

Los detalles del proyecto se conocerán el próximo 28 de enero, a través de un estudio que se publicará en la Revista de Seguridad y Privacidad IEEE, pero los principales puntos destacados fueron revelados este fin de semana por Wired.

En la información, el vicepresidente de Seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay, describen las diversas formas en que la compañía está explorando para permitir que los usuarios se autentiquen en sus cuentas en línea. Una autenticación que deja de lado el uso de contraseñas, excepto en los casos en que es necesario realizar cambios significativos en una cuenta determinada.

“Al igual que muchas empresas en esta industria, creemos que las contraseñas y los métodos de autenticación simples, como las cookies, ya no son suficientes para mantener a los usuarios seguros”, dicen los responsables del estudio que se publicará. Una opinión que está en línea con el reciente estudio de Deloitte, que considera que el 90% de las palabras clave actualmente utilizadas y creadas por los usuarios de Internet son vulnerables a los ataques de piratas informáticos.

Eric Grosse y Mayank Upadhyay dicen que Google está probando varios sistemas de autenticación de hardware, incluida una pequeña memoria USB con una solución de cifrado, llamada Yubico, que autentica automáticamente al usuario respectivo en los servicios de Google, con un simple clic.

Para que este sistema de Google funcione, será necesario que el navegador sea compatible, así como extenderlo a otros servicios en Internet, de otras compañías, para promover su amplio uso y permitir su uso simplificado: un dispositivo de autenticación para todas las cuentas.

“Otras compañías han intentado enfoques similares, pero han tenido poco éxito en el mundo de los consumidores”, escriben los funcionarios de Google en el estudio, admitiendo que este proyecto seguirá siendo “especulativo” hasta que la industria lo acepte ampliamente.

Para lograr esto, ambos funcionarios afirman haber desarrollado un protocolo de autenticación independiente de Google, que utiliza hardware, para permitir no solo la autenticación del usuario en sus cuentas en línea, sino también para evitar que los sitios sigan su comportamiento en línea.

Además de este sistema basado en un bolígrafo pequeño, los responsables de Google creen que los sistemas de autenticación también pueden implicar el uso de teléfonos móviles y tecnologías inalámbricas.

Escrito bajo el nuevo Acuerdo Ortográfico