El fin de las contraseñas… o no

Está más que dicho y probado que las contraseñas son la llave que da acceso a nuestra información, y de ahí que les demos tanta importancia. Hoy en día utilizamos las contraseñas para acceder al correo, al banco, a las redes sociales, a páginas de compra online… en definitiva, utilizamos las contraseñas para acceder a cualquier sitio; y claro, como las contraseñas tienen que ser robustas, y encima no podemos utilizar la misma para todo, pues acabamos volviéndonos locos. Por eso algunos utilizamos gestores de contraseñas, reglas nemotécnicas, etc. porque si no, es imposible.

Pues parece que eso del usuario y contraseña tiene los días contados. La startup UnifyID pretende eliminar por completo este concepto. Según explicaba su fundador, John Whaley, si nuestros dispositivos son capaces de conocernos por nuestra forma de actuar (por dónde te mueves, cómo te comportas, tus búsquedas realizadas, cómo tecleas), ¿por qué no hacer que nuestras acciones sean las que nos identifiquen? “¿Qué es lo que te define? Seguro que no es una sucesión de letras y números”.

Al parecer la aplicación funciona recogiendo tu información a través de una app, en el caso de iOS, y de una extensión de Chrome en Android (la versión para Android está de camino). Una vez ha recogido toda la información posible, es capaz de interactuar con cualquier web en la que tengamos una cuenta de usuario, garantizando una entrada segura.

Según UnifyID, si cualquier otra persona intenta entrar con tu móvil, el sistema deniega el acceso porque reconoce que no eres tú. ¿Cómo? El estudio de los pasos de una persona le vale a la ‘app’ para establecer si otra persona desea acceder a nuestros datos. Aseguran desde la compañía que es suficiente con tener cuatro mediciones independientes, ya vengan desde un “weareable”, el móvil, los latidos del corazón o los movimientos del día a día para conseguir lograr una precisión del 99,999%; aunque también reconocen que es imposible no tener fallos de autenticación.

La verdad es que la idea es interesante, y puede ser el principio del fin de las contraseñas, sin embargo, no es oro todo lo que reluce; demasiadas lagunas y cosas en el “aire”. Esta aplicación, en pocas palabras, propone generar patrones de comportamiento como método de autenticación. Vale estupendo, pero ¿y esa información?, ¿dónde se almacena? ¿Cómo se transmite? ¿De qué forma? ¿Circula esta información en la nube sin control?

Debemos tener en cuenta que esta aplicación recoge hasta los pasos que damos al día, a dónde vamos diariamente, puede recoger hasta los datos de, por ejemplo, un “smartwatch”… en fin, hablando claro, recoge TODA NUESTRA PRIVACIDAD.

img2Además, como hemos dicho al principio, esta aplicación trabaja como una extensión en Chrome para el caso de Android, y como por todos es sabido, las extensiones en los navegadores son vulnerables, por lo que, que toda mi privacidad pueda estar expuesta a un posible ataque, no me hace mucha gracia.

No sé, la verdad es que a mí particularmente me asaltan muchas dudas con respecto a este método de autenticación. Dejando un lado el tema de la seguridad, ¿qué pasa si un día decido cambiar de hábitos? Siempre se ha dicho que las personas somos animales de costumbres pero, ¿y si un día decido caminar más, o no hago lo que “habitualmente” hago, o simplemente, modifico radicalmente mi rutina diaria? No sé si me autenticará igual, o por el contrario me denegará el acceso a mi información.

Queridos lectores, desde mi punto de vista y sin ninguna duda, estoy convencido de que este tipo de autenticación, a través de patrones de comportamiento, va a dar mucho que hablar.

Fuentes:
https://unify.id/
https://www.entrepreneur.com/article/268140
http://www.jrmora.com/

Material original: Securityartwork.es

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.