El 2012 fue el año de las contraseñas robadas: sitios como LinkedIn y Yahoo!, por ejemplo, sufrieron ataques que revelaron contraseñas de miles de usuarios.
Si bien desde siempre los expertos recomiendan usar contraseñas diferentes para cada web, esto puede resultar difícil, si no imposible, por la gran cantidad de sitios que requieren usuario y password.
Los expertos de seguridad de Google han tratado de desarrollar nuevas formas de autenticación que reemplacen, en el largo plazo, a la tradicional contraseña alfanumérica, ya que, según sostienen, no es lo suficientemente seguro.
Así, en un trabajo que saldrá en la publicación IEEE Security & Privacy Magazine, el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay mostraron sus experimentos para suplantar la tradicional contraseña, según informó Wired.
Así, apuntaron que ensayaron una forma de identificación mediante el uso de hardware: por ejemplo, utilizaron una pequeña tarjeta, que, insertada en el puerto USB del equipo, funciona como contraseña a la hora de ingresar a un sitio web.
Para ello, debieron hacer una modificación en Chrome, su navegador, de modo que se pudiera iniciar sesión con estas tarjetas; su uso no requeriría descargar un software aparte, sino que bastaría con insertarla en el USB.
Así, Grosse y Upadhyay divisan un futuro en que el usuario autentifique un un único dispositivo para loguearse a una página, sea algo similar a la tarjeta con que ensayaron o hasta un smartphone. Inclusive, pensaron en algún dispositivo insertado dentro de un anillo para el dedo que al ser acercado a la computadora actúe como el equivalente a una contraseña.
