No sólo la tecnología blockchain mejorará los protocolos de seguridad informática de la actividad bancaria. Google ha anunciado en su I/O2016 que en junio empezará a probar su nueva API Trust en varias instituciones financieras, con el objetivo de mejorar la seguridad en la identificación personal.

La API permite averiguar la identidad del usuario y garantizarle el acceso a cualquier servicio sin necesidad de utilizar ninguna contraseña.

 

Google ayuda a la banca a mejorar la seguridad en la identificación personal

 

Además de constituir un sistema completamente revolucionario en el mundo de la seguridad informática en general, al hacer el proceso de identificación mucho más cómodo para los usuarios, se espera que mejore considerablemente la seguridad de los bancos y otras instituciones financieras en cuanto a identificación personal.

La compañía todavía no ha desvelado gran cosa acerca de las pruebas como, por ejemplo, qué instituciones financieras van a participar o cómo se llevarán a cabo, pero sin duda lo sabremos muy pronto, dado que Google ha confirmado ya que las pruebas empezarán en junio de este año.

 

Por qué es tan revolucionaria la nueva API Trust de Google

Pues básicamente porque su uso permitiría eliminar las contraseñas de nuestras vidas.

A menudo, los usuarios no son lo suficientemente conscientes de la importancia de mantener sus contraseñas a buen recaudo y, sobre todo, de la necesidad de utilizar contraseñas realmente seguras: con una longitud adecuada y que combinen letras mayúsculas y minúsculas, números y símbolos.

El principal problema suele estar en que hoy en día necesitamos contraseñas para prácticamente todo, infinidad de ellas. Lo ideal sería tener una diferente para cada cosa, pero actualmente son tantas, que recordarlas resulta extremadamente difícil para cualquiera.

Eso ha llevado a la mayoría de la gente a utilizar una sola contraseña, la misma para todo, ya sea el acceso a su sistema de banca online o el acceso al videoclub de la esquina; y, a poder ser, que sea fácil de recordar, por lo que tampoco suelen ser demasiado seguras.

Esta debilidad en la seguridad de las contraseñas ha sido, en los últimos años, una de las principales causas de las brechas de seguridad en numerosas empresas.

En el caso de los bancos y otros entornos que requieren mayor seguridad, se suelen utilizar los denominados sistemas de doble autenticación que, además de la contraseña de usuario, requieren la introducción de otro parámetro a mayores que permite confirmar la identidad del usuario; por ejemplo, un código de seguridad enviado por SMS en ese mismo instante al teléfono móvil del usuario.

Lo revolucionario del nuevo sistema de Google es que permitiría eliminar todo esto, analizando, en su lugar, toda una serie de factores relacionados con el usuario para averiguar si es o no realmente la persona que dice ser.

 

En qué consiste la nueva tecnología de Google

La nueva API, presentada el viernes en la I/O2016 de Google por el Director de su grupo de Proyectos y tecnología avanzada, Daniel Kauffman, es una evolución del denominado proyecto Abacus, presentado por Google el año anterior.

Básicamente, la API analiza toda una serie de factores de identificación personal, como la voz del usuario, sus rasgos faciales, la ubicación en la que se encuentra en ese momento o sus patrones de escritura; y, en función, de la información recibida asigna al usuario una puntuación de fiabilidad o “trust score” que será mayor o menor en función de lo seguro que el sistema esté de que el usuario es quien dice ser.

La puntuación necesaria para acceder al servicio en cuestión dependerá de la naturaleza del servicio, es decir, las aplicaciones consideradas de riesgo, como una aplicación de banca personal, requerirán una puntuación mucho mayor para acceder a ella que, por ejemplo, un juego o una red social como Instagram.

La idea es que la API, una vez incorporada en los teléfonos móviles de los usuarios, esté continuamente en funcionamiento, haciendo un seguimiento y analizando, de forma imperceptible, en todo momento la información recibida de los diferentes sensores del teléfono, para poder proporcionar a las aplicaciones la puntuación de fiabilidad del usuario cuanto este trate de acceder a ellas.

En caso de que la puntuación no sea suficiente para acceder a la aplicación en cuestión el sistema podría requerir información adicional.

 

Otros sistemas alternativos

Google no es la única compañía que trata de desarrollar otros métodos alternativos de acceso por identificación personal.

  • También el año pasado, la startup Chaotic Moon afirmó que se podrían utilizar “tatuajes biotecnológicos” bajo la piel para reemplazar a las contraseñas como medio de identificación personal.
  • TalkTalk ha reemplazado ya las contraseñas por un sistema de reconocimiento de voz.
  • Y la Universidad de Rutgers sugería recientemente, en un estudio publicado en marzo, que un sistema de “contraseñas gestuales de estilo libre”, en el que los usuarios pudiesen dibujar sus contraseñas, aumentaría considerablemente la seguridad al incrementar el número de combinaciones y variaciones posibles.

 

Fechas previstas para la implementación de la API Trust de Google

Por el momento, la API Trust todavía se encuentra oficialmente en fase de pruebas, pero parece estar prácticamente lista.

La compañía ha confirmado que, el año pasado, se llevaron a cabo diversos ensayos en 33 universidades de 28 estados.

El siguiente paso, según el anuncio de Google, es probarlo en “varias instituciones financieras de gran tamaño”. Teniendo en cuenta que las pruebas en el sector financiero están previstas para el mes de junio, en las próximas semanas podríamos saber algo más al respecto. Estaremos atentos.

Y, si todo va bien, la API podría estar disponible para los desarrolladores de Android a finales de año.

Seguir leyendo:

Guardar