password

Durante las últimas semanas hemos vivido infinidad de filtraciones de nuestras contraseñas. Un hacker ha vendido ahora miles de cuentas de LinkedIn que contienen nuestro email y la contraseña, pero hace poco también sufrió una brecha de seguridad Google, Microsoft y Yahoo. Así­ es como las contraseñas parecen estar pasando el peor momento de la historia, con lo que convirtiéndose en un punto negro de la tecnologí­a, podrí­an estar condenadas a su desaparición.

Google lleva tiempo trabajando en eliminar las contraseñas, y de hecho tiene un proyecto creado para ello: Abacus. Una iniciativa por la cual intentarán cambiar nuestros passwords por un sistema de valoración de nuestros patrones de comportamiento o la propia ubicación.

Cabe recordar que normalmente los inicios de sesión tienen un sistema en el que nos identificamos en dos pasos, además de clásico usuario y contraseña normalmente se nos pide algo más. Por ejemplo, puede ser, una clave que nos enví­an a nuestro teléfono móvil. Pero esto podrí­a ser relevado por el Project Abacus que está preparando Google, que recientemente han bautizado como Trust API y que podrí­a llegar a los desarrolladores de aplicaciones a finales de año, si las pruebas en las entidades financieras son satisfactorias.

Trust Score Google

¿En qué consiste el Project Abacus (ahora mismo llamado Trust API)?

El Project Abacus ha evolucionado, y en el Google I/O lo han presentado bajo el nombre de Trust API. La intención es la que comentábamos anteriormente, olvidarnos de contraseñas ya que valorará otro tipo de acciones como identificación. Una tecnologí­a que no es nada desconocida para Android, ya que se ha usado en Smartlock. Lo que hará es identificarnos según varios patrones, desde nuestra ubicación, a la cara, pasando por la voz, la huella dactilar o la forma de escribir. A través de Inteligencia Artificial certificará que somos nosotros y no otra persona, elaborando así­ un perfil de autenticidad.

Según estamos usando nuestro teléfono, estará tomando información a través de los sensores, elaborando un perfil con una puntuación. Con lo que para acceder a una aplicación, tendremos que certificar una puntuación mí­nima. Por ejemplo, si queremos acceder a la cuenta bancaria, seguramente nos solicitarí­a la información de nuestro rostro y también la huella dactilar.

Se espera que en junio empiece a ser probado con diversas entidades financieras, y si todo es satisfactorio, la intención de Google es que a finales de año los desarrolladores dispongan de Trust API para implementarlo en sus aplicaciones. Con lo que en no demasiado tiempo podrí­amos disfrutar de un sistema sin contraseñas en nuestros smartphones.

Cabe recordar que Android cuenta con una tecnologí­a llamada Smartlock, que desbloquea el terminal cuando está en una ubicación determinada (por ejemplo, la WiFi de nuestra casa), o reconociendo nuestra cara, huella y demás. Ahora Trust API irá todaví­a un poco más lejos, recogiendo información para lo que crean Trust Score.