La seguridad de las aplicaciones y servicios de Internet ha sido un tema habitual de conversación en los dos últimos años, sobre todo desde que se supo el espionaje a gran escala realizado por la NSA. El robo de credenciales de acceso a servicios es algo que se encuentra a la orden del día y desde Google pretenden que los usuarios accedan a estos sin utilizar contraseña.
Antes de comenzar quizás os interese saber qué hacer si no aparece la página para iniciar sesión en un Wi-Fi. Por otra parte, vamos a ponernos en situación y ver qué disponemos en la actualidad. Además del método tradicional de inicio de sesión introduciendo el usuario y la contraseña, también existe la autenticación en dos pasos, necesitando de una segunda verificación además de las credenciales de acceso, sirviendo para esto los dispositivos móviles o las cuentas de correo electrónico.
El Gigante de Internet siempre se encuentra a la cabeza de la innovación y se encuentra en pleno desarrollo de un sistema que permite un inicio de sesión en el que no sea necesario la utilización de contraseñas. Desde Google quieren evitar que los usuarios hagan uso de la misma contraseña en diferentes servicios, algo que implica problemas de seguridad si uno de los servicios sufre un hackeo en algún momento. La filosofía de la compañía es que al no existir contraseña no puede aparecer ese problema de seguridad.
La nueva forma de iniciar sesión se encuentra en fase beta cerrada, a la que han tenido acceso un grupo muy reducido de usuarios. Asumiendo que el terminal móvil está conectado a la cuenta de Google, lo único que necesita el usuario es introducir la dirección de correo para iniciar sesión en cualquier servicio de los de Mountain View y se enviará a ese terminal una confirmación para permitir el acceso. Es algo muy similar a la verificación en dos pasos existente por ejemplo en Twitter con la única diferencia de la supresión de la contraseña.
Las opiniones sobre esta nueva forma de login no se han hecho esperar.
La idea de iniciar sesión sin utilizar contraseña no ha gustado a todos
Aunque pueda parecer revolucionaria y gracias a la cual se pueda simplificar el proceso para acceder a un servicio, la verdad es que la idea no ha calado en los expertos en seguridad. Afirman que eliminar un elemento puede hacer que el robo de cuentas sea aún mucho más fácil, sobre todo teniendo en cuenta que el acceso a los servicios ahora depende de un dispositivo que este vinculado a la cuenta, algo que puede ser susceptible de hackeos.
En la actualidad se está probando tanto en iOS como Android con los servicios pertenecientes a la compañía de Mountain View y es probable que a principios del próximo año esté disponible. Desde Google también han añadido que será un sistema que convivirá con el que existe en la actualidad, ya por ejemplo si el dispositivo móvil asociado no está disponible el acceso sería imposible.
Sin embargo, ¿crees que esta nueva forma de hacer login en los servicios es segura? ¿Prefieres la verificación en dos pasos existente hasta el momento?