La semana pasada en la conferencia Google I/O 2016, Daniel Kaufman, jefe de la unidad de Tecnología Avanzada y Proyectos de Investigación (ATAP) de Google presentaba una actualización del Proyecto Abacus para acabar con esa necesidad de introducir contraseñas.
Relacionado: Quieren que el cifrado sea incluido por default en Allo de Google
Tal y como se anunció el año pasado, Abacus Project funciona con la acumulación de datos sobre un usuario como, por ejemplo, cuantas veces y en qué lugares ha utilizado una aplicación, así como su voz y su rostro para obtener un Índice de Confianza (Trust Score).
Este índice se utiliza para determinar que se dice verdad y autentificar que se trata del usuario en cuestión. De ser así, el usuario ya no tendrá que introducir una contraseña nunca más.
Las aplicaciones financieras requerirán de una alto índice confianza, mientras que los juegos, por ejemplo, no serán tan estrictos. Ingenieros de Google han creado un API de Confianza (Trust API) que se pondrá a prueba en un seleccionado grupo de bancos a partir de junio.
Si todo va bien, podría estar disponible para todos los desarrolladores de Android a finales de este año. Nada menos que 33 universidades en 28 estados ya hicieron pruebas el año pasado. Además, Google se ha metido en esta aventura con Smart Lock, que fue presentado con el en Android Lollipop, que permite desbloquear automáticamente el teléfono o tableta Android si se está conectado a una red Wi-Fi de confianza o un dispositivo con Bluetooth.
Otro método es la autenticación de dos factores, es decir, generar un PIN único a través de un mensaje de correo electrónico o SMS. Se trata de un método muy seguro, pero consume, para el usuario medio, demasiado tiempo. El problema con las contraseñas es que la gente no las recuerda, por lo que tienden a utilizarse contraseñas simplificadas.
Y, para empeorar las cosas, la mayoría de la gente utiliza la misma contraseña para varias cuentas, haciéndolas más vulnerables a los ciberataques. Algunos han recurrido al uso de aplicaciones que escriben automáticamente las contraseñas, pero que pueden resultar complicadas a la hora de configurarlas. Así que el plan de Google es hacer las cosas más simples, pero incluso más seguras que los estándares que existen hoy en día.
«Todos tenemos un teléfono, y estos teléfonos tienen sensores. Y, ¿por qué no puede sólo saber que era yo y no necesitar así una contraseña? Sólo debe ser capaz de trabajar «, dijo Kaufman el pasado viernes en una de las conferencias para los desarrolladores de Google.
Llevando esta API de Confianza a una aplicación, se protegerán aún más los datos de la aplicación frente a un extraño que pueda ser capaz de desbloquear el dispositivo correctamente. Cada aplicación podría determinar que el usuario no es usted y pedir una contraseña para obtener el acceso.
Además, al parecer, Google no tendrá que lanzar una nueva versión de Android para esta API de Confianza, ya que sería, principalmente, a nivel de aplicación. Esto significa que debería funcionar en las versiones anteriores de Android también, pero eso no lo sabremos con seguridad hasta que nos acercamos a su lanzamiento a finales de este año.
