¿Cómo verifica una máquina la identidad de un humano en la actualidad? Por el iris, los latidos del corazón, las huellas dactilares y su voz, para empezar.
La autenticación ha sido un hueso duro de roer desde los primeros días de Internet. Ahora, llegan un montón de alternativas de alta tecnología, algunas que parecen ciencia ficción, conforme crecen las inquietudes sobre los riesgos de seguridad asociados con el tradicional sistema de usuario y contraseña.
Apple acaba de presentar dos iPhones que incluyen, por primera vez, un modelo con sensor de huellas dactilares que se puede usar en lugar de la clave de acceso para abrir el teléfono y adquirir productos. La nueva característica es parte de un conjunto de herramientas de autenticación que se desarrollan para los consumidores y no solo para los aparatos. Algunas de ellas, como el sensor de huellas dactilares, implican las propiedades inmutables con las que están codificados los humanos, mientras que otras convierten a los teléfonos en aparatos de verificación.
Entre las más novedosas – y también algo inquietantes– de las herramientas de autenticación biométrica, está una nueva muñequera desarrollada por criptógrafos de la Universidad de Toronto.
Tiene un voltímetro para leer los latidos del corazón. “Te la pones. Sabe que eres tú. Comunica esa identidad con seguridad a todo lo que te rodea”, explicó Karl Martin, uno de sus creadores.
La seguridad es una ventaja de la muñequera Nymi. Si bien alguien le puede “romper un corazón” a otro, Martin promete que el latido permanecerá intacto.
Estas tecnologías llegan con el telón de fondo de las crecientes inquietudes por la seguridad y la privacidad, pues las antiguas formas de verificar la identidad en la red han quedado expuestas como riesgosas. Se han robado nombres de usuario y contraseñas de una diversidad de sitios populares y, en agosto, se descubrió que se pueden descifrar hasta las contraseñas muy largas, como las de 55 caracteres.
La empresa emergente OneID, con sede en Redwood City, California, ofrece autenticación centralizada para utilizar en diversos sitios web y aparatos. En un video, Jim Fenton, uno de sus ingenieros, demuestra cómo la usó para abrir el garaje de su casa.
La puerta al usuario. El talón de Aquiles de muchos aparatos nuevos conectados a Internet, dijo Fenton en una entrevista, es la protección del acceso seguro.
“Si conectas estas cosas a Internet, necesitas tener buenas formas – buenas desde un punto de vista de seguridad y de conveniencia – para controlar el acceso a ellas”, explicó. “Tener nombres de usuario y contraseñas no es una solución para todos los aparatos”.
Las herramientas de autenticación biométrica, como los lectores de huellas dactilares, ya se han incluido en aparatos como computadoras portátiles, pero no siempre funcionan correctamente. Falta ver cuán bien funcionará el sensor de huellas dactilares de Apple y si lo adoptarán los usuarios.
Al mismo tiempo, los sensores biométricos plantean interrogantes de seguridad. Cuando se anunció el sensor de Apple, estalló un frenesí de escepticismo e inquietudes de privacidad en la red, aun cuando Apple dijo que las huellas dactilares de los usuarios se almacenarían solo en el teléfono, no se mandarían a servidores en línea, ni estarían disponibles para los desarrolladores de aplicaciones.
Otro problema: Nymi, OneID y otras empresas emergentes en este campo, batallarán para atraer a los consumidores si no se adoptan en niveles elevados en los sitios.
Se está desarrollando una solución más fantástica en un laboratorio de la Universidad de California, Berkeley, donde científicos en informática dicen que, con unos auriculares simples y baratos, se podrá leer la mente para verificar los pensamientos, y ahorrar el trabajo de teclear la contraseña.
Los tecnólogos dicen que es poco probable que un solo truco desbloquee el problema de la autenticación. Un conjunto de herramientas puede verificar la identidad en los sitios web; otro, abrir autos; otro más, dar acceso a cuentas bancarias.
Una coalición de compañías de equipos y programas informáticos, autodenominada Fido Alliance, trabaja en un conjunto de especificaciones para alternativas de contraseñas. Se espera que se den a conocer sus lineamientos a finales de año.
Las compañías afiliadas a Fido ya prueban los productos, como los lectores de huellas dactilares y un programa informático que reconoce rostros y voces. Un día, los usuarios podrían entrar en un sitio de comercio electrónico favorito hablándole a la computadora, y comprar algo mirando fijamente a una aplicación PayPal móvil.
Se puede decir que Facebook tuvo el mayor éxito en convertirse en un servicio de verificación de identidad para múltiples fuentes. Son millones de sitios web que permiten que los usuarios ingresen con su credencial de Facebook. También es una forma para que sitios y empresas puedan conocer mejor a sus usuarios y enviarles más anuncios relevantes. Los peligros son evidentes. Un ladrón con las credenciales de un usuario de Facebook puede fingir ser él en la red.
Mozilla ha tratado de popularizar su alternativa a ese sistema de autenticación, un programa llamado “Persona”.
Mozilla se asegura de que el proveedor de correo electrónico verifique que la cuenta le pertenezca a determinado usuario. Luego, por cada sitio que acepte un registro de Persona, se puede ingresar con el correo electrónico original ya verificado. No se requiere contraseña.
El producto de identificación de Mozilla está vinculado a solo una cantidad reducida de sitios web –“miles” fue todo lo que dijo un vocero–, en comparación con varios millones que apoyan al registro de Facebook.
Johnathan Nightingale, un vicepresidente de ingeniería en Mozilla, dijo que los aparatos conectados a Internet a nuestro alrededor plantean una nueva urgencia en la necesidad de desarrollar alternativas a las contraseñas. “La idea de que todo a nuestro alrededor será inteligente es grandiosa, pero no todo tiene pantallas, teclados y administradores de contraseñas”, comentó. “No siempre pueden depender de 12 letras en mayúsculas, tres en minúsculas, dos signos de puntuación y un símbolo de porcentaje”. Lamentó que el problema haya bloqueado a sus colegas tecnólogos por tanto tiempo.
“Como grupo, nos decimos que predecimos el futuro”, asegura. “En su mayor parte, deseamos el futuro”, concluyó.