El año pasado, Google presentó sus planes para eliminar las contraseñas y reemplazarlas por señales como los patrones de escritura, o de movimiento, la ubicación, entre otros. El pasado viernes en Google I/O, el director de la unidad de investigación encargada de este plan, Daniel Kaufman , informó que si todo sale bien, la configuración sin contraseñas estará disponible para desarrolladores a finales de este año, según reportó TechCrunch.
El plan, llamado Project Abacus, está a cargo de la división ATAP (Advanced Technology and Projects) de Google, y espera usar un sistema de biometría para la autenticación en los smartphones Android, en lugar de la autenticación de dos factores. Este tipo de identificación es la que combina una clave que sabemos con otra clave que nos envían al celular vía SMS o correo, por ejemplo.
Con Project Abacus se quiere desbloquear los dispositivos o registrarse en aplicaciones con un ‘Puntaje de Confianza’ acumulativo. Ese puntaje se calcularía usando varios factores, como los patrones de escritura, la ubicación, patrones de velocidad y de voz, reconocimiento facial, entre otros.
Google ya ha implementado una tecnología parecida en los dispositivos Android que tienen la versión 5.0 o posterior del sistema operativo, llamada Smart Lock. Esta permite desbloquear el celular cuando detecta una ubicación de confianza, cuando tiene un dispositivo Bluetooth reconocido conectado o cuando reconoce la cara del dueño.
Pero Project Abacus tiene una esencia distinta: recolecta los datos mientras que haces otras cosas y finalmente arroja un puntaje de confianza, que si no es lo suficientemente alto reversa el proceso y pide la contraseña. Es decir, si el sistema comienza a sospechar que quien está usando el celular no es el dueño, entonces pide contraseñas para las aplicaciones. Además, cada app tendrá un requisito de puntaje distinto, por ejemplo, una aplicación bancaria requerirá de más confianza que un juego.
Kaufman explicó que las contraseñas están de más cuando tenemos celulares con sensores que son capaces de saber que en realidad si es el dueño del dispositivo. Dijo que en junio algunas instituciones financieras comenzarán las primeras pruebas con el API de este sistema. Y si todo sale bien a finales del año ya le podrán ceder el sistema a los desarrolladores Android.
Imagen: Ervins Strauhmanis (vía Flickr).
Eso dicen de todos los sistemas de seguridad, pero hecha la ley, hecha la trampa.