Durante las últimas semanas hemos vivido infinidad de filtraciones de nuestras contraseñas. Un hacker ha vendido ahora miles de cuentas de LinkedIn que contienen nuestro email y la contraseña, pero hace poco también sufrió una brecha de seguridad Google, Microsoft y Yahoo. Así es como las contraseñas parecen estar pasando el peor momento de la historia, con lo que convirtiéndose en un punto negro de la tecnología, podrían estar condenadas a su desaparición.
Google lleva tiempo trabajando en eliminar las contraseñas, y de hecho tiene un proyecto creado para ello: Abacus. Una iniciativa por la cual intentarán cambiar nuestros passwords por un sistema de valoración de nuestros patrones de comportamiento o la propia ubicación.
Cabe recordar que normalmente los inicios de sesión tienen un sistema en el que nos identificamos en dos pasos, además de clásico usuario y contraseña normalmente se nos pide algo más. Por ejemplo, puede ser, una clave que nos envían a nuestro teléfono móvil. Pero esto podría ser relevado por el Project Abacus que está preparando Google, que recientemente han bautizado como Trust API y que podría llegar a los desarrolladores de aplicaciones a finales de año, si las pruebas en las entidades financieras son satisfactorias.
¿En qué consiste el Project Abacus (ahora mismo llamado Trust API)?
El Project Abacus ha evolucionado, y en el Google I/O lo han presentado bajo el nombre de Trust API. La intención es la que comentábamos anteriormente, olvidarnos de contraseñas ya que valorará otro tipo de acciones como identificación. Una tecnología que no es nada desconocida para Android, ya que se ha usado en Smartlock. Lo que hará es identificarnos según varios patrones, desde nuestra ubicación, a la cara, pasando por la voz, la huella dactilar o la forma de escribir. A través de Inteligencia Artificial certificará que somos nosotros y no otra persona, elaborando así un perfil de autenticidad.
Según estamos usando nuestro teléfono, estará tomando información a través de los sensores, elaborando un perfil con una puntuación. Con lo que para acceder a una aplicación, tendremos que certificar una puntuación mínima. Por ejemplo, si queremos acceder a la cuenta bancaria, seguramente nos solicitaría la información de nuestro rostro y también la huella dactilar.
Se espera que en junio empiece a ser probado con diversas entidades financieras, y si todo es satisfactorio, la intención de Google es que a finales de año los desarrolladores dispongan de Trust API para implementarlo en sus aplicaciones. Con lo que en no demasiado tiempo podríamos disfrutar de un sistema sin contraseñas en nuestros smartphones.
Cabe recordar que Android cuenta con una tecnología llamada Smartlock, que desbloquea el terminal cuando está en una ubicación determinada (por ejemplo, la WiFi de nuestra casa), o reconociendo nuestra cara, huella y demás. Ahora Trust API irá todavía un poco más lejos, recogiendo información para lo que crean Trust Score.