Las contraseñas se han convertido en la oveja negra del mundo de la seguridad informática, relegadas por su incapacidad de proteger las cuentas de los usuarios y la facilidad con la que los hackers las sortean o piratean. Ahora, Google, la fuerza más poderosa en la web, está experimentando con un método que permitiría a los usuarios terminar con las contraseñas, a favor de un método de verificación basado en un hardware.
Los investigadores de Google han estado buscando formas para mejorar los métodos de verificación durante algún tiempo y han hecho algunos avances al respecto. El ejemplo, con mayor éxito, es el uso de la verificación en dos pasos para los usuarios de Gmail. Esta opción pide al usuario que introduzca un código de un solo uso, que se envía a través de un SMS a su dispositivo móvil, además de la contraseña principal, para acceder a la cuenta de Gmail. El método levanta otra barrera que los atacantes deben sortear si quieres piratear la cuenta de Gmail (¡Una buena mejora!).
Pero el sistema de verificación en dos pasos todavía necesita de una contraseña. Google está trabajando para que el código sea menos importante, e incluso obsoleto. La compañía ha desarrollado un método que permite a la gente usar un token de hardware que proporcione acceso verificado e instantáneo a las cuentas de Gmail, Google Apps u otros servicios, como la revista Wired. El sistema se basa en una pequeña tarjeta inteligente que genera contraseñas de un solo uso para la verificación en las cuentas.
La seguridad de las contraseñas ha sido un problema durante décadas, que muchas otras compañías han intentado resolver. Sin embargo, nadie ha desarrollado un sistema que reemplace, con éxito, los códigos de acceso. De nuevo, ninguna compañía que lo ha intentando posee el alcance y la influencia de Google; así que el posible alcance de esta idea es realmente elevado. No obstante, esto no significa que las contraseñas desaparezcan en un futuro cercano.
“No es la intención de Google reemplazar las contraseñas con otra forma de verificación; algunos empleados de la compañía, simplemente, querían ver cómo podrían funcionar otros sistemas de verificación y los tokens USB estaba entre las opciones. Actualmente, este sistema es una investigación y no está, realmente, claro cómo se aplicará a los servicios de Google. Los tokens como estos se usan en redes corporativas, pero usarlos para guardar una cuenta de email gratuita es excesivo. No es la solución más conveniente para los usuarios, porque restringe su capacidad de ver el correo electrónico en cualquier dispositivo, en el equipo de un amigo o en un cibercafé. Además, existen otros métodos buenos como los sistemas de verificación de dos pasos con mensajes de texto, que ya usa Gmail” nos dice Alex Gostev, experto en malware de Kaspersky Lab.
La adopción masiva de un método como el que propone Google llevará su tiempo, pero es alentador que los investigadores intenten encontrar soluciones a uno de los problemas más importantes que tienen los usuarios en términos de seguridad.