Creo que estamos de acuerdo en eso: el futuro de las contraseñas pasa por desaparecer y en su lugar accederemos a nuestras cuentas empleando nuestro cuerpo. Se acabó memorizar las claves y lo que es peor, que el acceso a nuestras cuentas sea tan sencillo para el ataque de los más desaprensivos. Con poner un dedo o mostrar el iris bastará para acceder de una manera segura a nuestros servicios. Es el futuro que algunas marcas, como Apple con el TouchID en el iPhone, intentan adelantar lo antes posible, pero son demasiados los obstáculos. ¿Cómo proteger nuestras cuentas en la red hasta que su uso sea algo habitual entre nosotros? De momento, sólo disponemos de un sistema realmente sólido e infalible: la verificación en dos pasos.
No se si os acordareis,pero hace unos meses se lió parda al acceder los hackers a las cuentas en la nube de famosas como Rihanna y hacer públicas fotos en las que las estrellas salían desnudas y en poses comprometedoras. Los expertos dijeron que este ataque se hubiera evitado fácilmente si las afectadas hubieran tenido activado este sencillo sistema de seguridad.
¿En qué consiste exactamente? En que el acceso a la cuenta en la nube se otorga mediante un dispositivo adicional (normalmente, el móvil) de manera que no basta simplemente con la contraseña para entrar en el servicio. Así si uno desea acceder a sus fotos en los servidores de Google desde el navegador, el sistema validará la autenticidad del acceso enviando un SMS al móvil del usuario. Este procedimiento, es muy eficaz y salvo robo o pérdida del móvil, podemos estar casi seguros de que nuestro contenido online está a buen recaudo.
La importancia de la verificación en dos pasos
Muchos usuarios prescinden de su activación bien por puro desconocimiento, o por pura pereza. La activación del sistema requiere la espera de la llegada del SMS que en muchas ocasiones tarda, o directamente no llega, y muchos usuarios ‘pasan’ de este engorro dejando su cuenta más vulnerable. Una startup encontró una posible oportunidad de negocio que con el paso del tiempo se ha consolidado y que recientemente ha recibido una ayuda de capital de la friolera de 3 millones de dólares en su lucha contra la lacra del password.
¿Cuál es entonces la aportación de Authy?
La idea es sencilla: universalizar el acceso a la doble verificación, y lo hacen francamente bien. Se trata de un servicio en el que una vez dados de alta, gestiona el acceso a todos nuestros servicios mediante accesos temporales (o tokens) que duran apenas unos segundos en la pantalla de nuestro móvil y de esta manera mantienen nuestras cuentas blindadas al acceso de manos ajenas.
El proyecto nació en 2011, pero el ruido generado por los ataques a famosos por un lado y la tardanza en encontrar una tecnología o servicio que supere las contraseñas, ha logrado convencer a los inversores. Authy es un servicio gratuito, ya operativo, que garantiza al usuario una máxima seguridad en sus cuentas. Los usuarios de Google Authenticator entenderán bien sus funciones puesto que en realidad se trata de un rival de este servicio, con la ventaja de que el primero no requiere de la presencia de un móvil, sino que la validación del proceso puede llevarse a cabo mediante el ordenador, para facilitar las cosas.
Article publié pour la première fois le 12/11/2014