Google comenzará a probar una alternativa a las contraseñas el próximo mes, en un proyecto que podría acabar con los inicios de sesión tal como los conocemos actualmente.
La nueva característica, según una presentación a los desarrolladores en la conferencia I / O de la compañía, se llama Trust , e inicialmente estará a prueba con «varias grandes instituciones financieras» (en junio), según Daniel Kaufman. Kaufman es el jefe del grupo de Tecnología Avanzada y Proyectos de Google, donde la API Trust fue creada por primera vez bajo el nombre de Proyecto Abacus.
Presentado el año pasado, Abacus tiene como objetivo eliminar las contraseñas mediante la mezcla de varios indicadores. Entre los elementos de prueba que Google sugiere en su Trust API están indicadores biométricos obvios, tales como la forma de la cara y el patrón de voz, así como algunos menos obvios: cómo se mueve una persona, cómo escribe, entre otros.
Individualmente, sería absurdo utilizar cualquiera de estos métodos para asegurar la identidad en los servicios web. Incluso el reconocimiento facial, integrado actualmente en muchos teléfonos Android, es significativamente menos seguro que un escáner de huellas digitales, según las propias métricas de Google. Pero la combinación de ellos, según indica Google, puede resultar 10 veces más segura segura que una huella dactilar.
El servicio estará abierto a terceros, lo que permite a otras organizaciones utilizar los servicios de identidad a través de la API. Inicialmente, los bancos van a usarla para verificar a sus clientes a través de Android, y «al final del año», debería estar disponible para todos los desarrolladores.
La API es un avance en cualquier caso ya que en lugar de dar una respuesta binaria (como hace una contraseña), la API puede proporcionar una puntuación para indicar el grado de confianza o seguridad de una identidad. Si la institución necesita más confianza o seguridad, se pueden pedir mecanismos adicionales de confirmación de la identidad: más datos biométricos, o por ejemplo, una contraseña tradicional.
La propuesta de Google representa un gran avance según los expertos: «Los usuarios tienen que recordar un promedio de más de 100 contraseñas en Europa. En un momento en que el número de dispositivos que poseemos está aumentando drásticamente, esta frustración es creciente cuando se plantea cualquier nuevo registro. El futuro estaría en los métodos de autenticación sin contraseñas, que los consumidores favorecen claramente, tanto en términos de comodidad y seguridad mejorada. «La autenticación biométrica es un poderoso facilitador, permitiendo a las empresas lo suficientemente inteligentes para desplegarlo para aumentar significativamente las tasas de registro, ganando los datos y conocimientos sobre sus clientes, al tiempo que incrementa la seguridad del cliente. Este es un escenario de ganar / ganar que suena al fin de la era de contraseñas incómodas e inseguras antes de lo que podemos imaginar.
Más información:
http://techcrunch.com/2016/05/23/google-plans-to-bring-password-free-logins-to-android-apps-by-year-end/