Máquinas que reconocen a las personas, por el tacto, por la voz, y el corazón
11/09/2013 | Fuente: New York Times
Nymi, una pulsera desarrollada por criptógrafos en Toronto, contiene un voltímetro para autenticar la identidad basada en el latido del corazón.
¿Cómo una máquina verifica la identidad de un ser humano? El iris, los latidos del corazón, las huellas dactilares y las voces para los iniciadores.
La autenticación ha sido una nuez dura de romper desde los primeros días de la Web. Ahora surge una tanda de alternativas de alta tecnología, algunas provenientes de la ciencia ficción, a medida que aumenta la preocupación acerca de los riesgos de seguridad asociados con los sistemas tradicionales de nombre de usuario y contraseña.
Apple el martes introdujo dos nuevos iPhones, incluyendo por primera vez un modelo con un sensor de huella dactilar que puede usarse en lugar de un código de entrada a la cuenta para abrir el teléfono y comprar productos. Esta nueva característica es parte de un tesoro de herramientas de autenticación desarrolladas para los consumidores, no sólo para los teléfonos.
Algunas de ellas, como el sensor de huella dactilar, involucran las propiedades inmutables con que los humanos están codificados, mientras que otros convierten a nuestros teléfonos en dispositivos de verificación.
Entre las herramientas de autenticación biométrica más novedosas – y también inquietantes – está una pulsera desarrollada por criptógrafos en la Universidad de Toronto. Contiene un voltímetro para leer las pulsaciones cardíacas.
«Te la colocas. Sabe que eres tú. Comunica la identidad en forma segura a todo lo que te rodea,» dijo Karl Martin, uno de los creadores.
La seguridad es un aspecto de venta principal de la pulsera Nymi. Mientras que un corazón puede romperse, Mr. Martin promete que una pulsación cardíaca no puede.
Estas nuevas tecnologías llegan contra el telón de fondo de la creciente preocupación acerca de la seguridad y la privacidad, dado que las viejas formas de verificar la identidad online han sido expuestas como riesgosas. Cantidades de nombres y contraseñas fueron robados de una variedad de sitios populares, y el mes pasado, se descubrió que aún contraseñas con 55 caracteres de largo podrían ser interceptadas.
Clef, una empresa incipiente en San Francisco, ha desarrollado una aplicación móvil que permite enviar una clave encriptada desde una aplicación móvil a una computadora de escritorio. Luego, el sitio Web que usted esté tratando de acceder puede reconocerlo en forma efectiva basado en su teléfono, en lugar de una contraseña tipeada.
LaunchKey, una innovación creada en Las Vegas, que está en una fase de prueba, también focaliza al teléfono móvil para la autenticación. Usted se registra con LaunchKey y conecta su cuenta a un teléfono celular particular. Luego, cuando usted entra en una página web en la que ya se registró (log-in) o una aplicación móvil que acepta el servicio de ejecución, envía una notificación a ese teléfono. Usando una aplicación, usted mueve un ícono en la pantalla para autorizar la autenticación.
El desarrollo OneID basado en Redwood City, California, ofrece un sistema centralizado de autenticación y autorización (SSO) que puede usarse en varios sitios web y dispositivos. En un video, un ingeniero de OneID, Jim Fenton, demostró cómo él usó el OneID para abrir la puerta del garaje de su casa. El talón de Aquiles de muchos nuevos dispositivos conectados a Internet, dijo el Sr. Fenton en una entrevista, es proteger un acceso seguro.
«Si usted conecta todas estas cosas a Internet, requiere tener buenas formas – buenas desde el punto de vista de la seguridad y un punto de vista de practicidad – buenas formas de controlar el acceso a cosas,» dijo. «Tener nombres de usuario y contraseñas no es una buena solución para todo dispositivo.»
Las herramientas de autenticación biométrica, como los lectores de huellas dactilares, ya han sido puestas en dispositivos tales como laptops, pero no han funcionado correctamente. Falta ver cuán efectivamente funcionará el nuevo sensor de huella dactilar de Apple, y si los usuarios lo adoptarán.
Al mismo tiempo, los sensores biométricos traen preguntas acerca de la seguridad. Cuando se anunció el sensor de Apple el martes, una ráfaga de escepticismo y preocupaciones acerca de la privacidad estalló online aunque Apple dijo que las huellas dactilares de los usuarios serían almacenadas sólo en el teléfono – no enviadas a servidores online o puestas a disposición de los desarrolladores de aplicaciones.
Otro problema: Nymi, OneID y otras iniciativas en este campo lucharán para atraer consumidores que no tenga altas frecuencias de adopción entre los sitios.
Se está desarrollando una solución más fantástica en un laboratorio de la Universidad de California, Berkeley. Los informáticos allí dicen que un auricular simple y económico podrá leer las ondas de su cerebro y verificar sus pensamientos – y ahorrarle el trabajo de tipear una contraseña.
Los tecnólogos dicen que solo una artimaña puede destrabar el problema de la autenticación. Un grupo de herramientas puede verificar la identidad en sitios web; otro puede abrir el cerrojo de los autos; aún otro podría otorgar el acceso a cuentas bancarias.
Una coalición de empresas de hardware y software, llamadas a sí mismas la Alianza Fido, está trabajando en un grupo de especificaciones para alternativas de contraseña que la industria pueda considerar. Se espera que estos lineamientos sean lanzados a fin de año.
Las empresas afiliadas con Fido ya están probando productos como lectores de huella dactilar y software que reconoce rostros y voces. Un día, los usuarios podrían registrarse en un sitio de comercio electrónico favorito hablándole a una computadora y comprando algo con una mirada en una aplicación móvil PayPal.
Yubico, una empresa afiliada a la Alianza Fido, estuvo probando un dispositivo de autenticación llamado el YubiKey.
Facebook tuvo tal vez el mayor éxito al pasar a ser un servicio de verificación de identidad de un paso. Millones de sitios web permiten a los usuarios que ingresen con sus credenciales de Facebook, que es también una forma para que Facebook alcance a conocerlo mejor – y servirlo con avisos más a su medida. Los peligros son obvios. Un ladrón que haya obtenido sus credenciales de Facebook puede simular que es usted en toda la web.
Mozilla ha estado tratando de popularizar su alternativa Persona para aquel sistema de SSO (single sign-on). Mozilla se asegura que su proveedor de correo electrónico verifique que la cuenta le pertenece a usted. Luego, para cada sitio que acepta un ingreso Persona, usted puede ingresar con el correo electrónico verificado original. No se requieren contraseñas.
El producto de identidad Mozilla está conectado a sólo una pequeña cantidad de sitios web – «miles» es todo lo que un vocero de Mozilla diría – comparado con varios millones de sitios que soportan un ingreso a Facebook.
Johnathan Nightingale, un vicepresidente de ingeniería de Mozilla, dijo que el surgimiento de dispositivos conectados a Internet alrededor nuestro trajo aparejada la urgencia de desarrollar alternativas a las contraseñas.»La idea de que todas las cosas alrededor nuestro serán inteligentes es muy bueno, pero no todas tienen pantalla y teclados y gerenciadores de contraseña,» dijo. «No siempre pueden contar con 12 letras mayúsculas, dos marcas de puntuación, y un símbolo de porcentaje.»
Él lamentó que estos colegas tecnólogos hayan estado bloqueados por el problema durante tanto tiempo. «Nosotros nos decimos a nosotros mismos como grupo que estamos prediciendo el futuro,» dijo. «Mayormente estamos esperanzados en el futuro.»
