Teclear el password para loguearse en un servicio o para desbloquear el Smartphone tiene los días contados. Como son las tecnologías de reconocimiento de huellas y rostros que buscan un lugar en el mercado.
La antológica práctica de ingresar una contraseña para acceder al correo electrónico o desbloquear un dispositivo tiene hoy importantes competidores que amenazan su prolongado reinado.
La verdad es que los usuarios utilizan contraseñas para muchas otras cosas: ingresar al homebanking, cuando utilizamos el sistema operativo o simplemente para sociabilizar mediante una Facebook o Twitter.
El inconveniente es que, en la era del phishing, la mayoría de los usuarios utilizan contraseñas vulnerables que ponen en riesgo su información personal.
Otro problema suele ser que, sistemas como el homebanking de muchos de los bancos que saltaron a la web para ofrecer sus servicios online, plantean el recambio constante de contraseñas para aumentar la seguridad. Como consecuencia, al cambiar el password periódicamente, el olvido del mismo suele volverse algo bastante habitual.
Las nuevas prácticas de loguin, plantean dejar el teclado de lado y utilizar otra información personal para autenticarnos. Muchas de estas prácticas ya están sobre ruedas.
Loguearse con los dedos
La mayoría de los celulares de alta gama que hoy circulan por el mercado de consumo ya utilizan sensores que permiten recoger la huella dactilar de su propietario para desbloquear inmediatamente el teléfono.
Uno de los adelantados fue el iPhone, el teléfono estrella de la firma fundada por Steve Jobs. Luego se sumaron otros jugadores de peso como LG, Samsung, Xiaomi, HTC y Huawei.
Básicamente existen dos formas de desbloquear un teléfono que posee sensor de huellas dactilares. El mismo puede estar alojado en las espaldas del celular o bien en el botón home como es el caso del iPhone 6S y el Samsung Galaxy S7 Edge, por nombrar los últimos modelos.
Para activar esta función, se deberá “imprimir” digitalmente la huella dactilar moviendo el dedo por el sensor hasta completar la lectura. Claro que como salvoconducto, también se requerirá un password de desbloqueo en caso de que el dispositivo sea utilizado por otro usuario.
Detección de rostros y retina
Lo sabemos, parece una película de ciencia ficción, pero lo cierto es que estas tecnologías de logueo están a la vuelta de la esquina.
El reconocimiento ocular es un sistema capaz de escanear el ojo del usuario identificando el patrón de cada iris. Fabricantes como ZTE y Fujitsu llevan tiempo trabajando en esta tecnología.
En 2014, ViewSonic mostró su teléfono V55 con reconocimiento de iris. El sensor estaba colocado en la parte superior derecha del dispositivo y para acceder a él el usuario deberá abrir una pequeña tapa, deslizándola para luego activar el sensor.
También Microsoft parece interesado en esta tecnología. A fines de 2015, la firma detrás de Windows presento sus teléfonos con lector de iris: los Lumia 950 y Lumia 950 XL, gracias al cual podrán hacer uso de la tecnología Windows Hello para permitir desbloquear nuestros dispositivos de forma rápida.
El reconocimiento facial es otra de las tecnologías en auge. Lo vemos a diario cuando Facebook reconoce automáticamente a personas en una fotografía y también en el servicio Google Fotos.
Este nuevo sistema parece ser la solución futura para ingresar a cuentas bancarias desde cajeros, aunque hay muchos bancos que ya lo están poniendo a prueba. En Ecuador, Banco Guayaquil es la primera institución del país que implementa un sistema de este tipo para sus clientes.
La empresa Facephi es una de las que realizan este tipo de implementaciones en bancos de diferentes partes del mundo. Según su sitio web, el sistema de reconocimiento de rostros tiene grandes beneficios como: evitar fraudes por robo de identidad, clonación de tarjetas y la mejora de protocolos de atención al cliente.
Recomendaciones
Un informe elaborado por la consultora Blue Coat, brinda interesantes consejos a la hora de utilizar estas nuevas tecnologías de identificación. En el mismo se destacan las siguientes:
1) Autenticación robusta
Utiliza soluciones de autenticación más robustas que aprovechen las capacidades de tu Smartphone (la aplicación Google Authenticator para Gmail es una buena recomendación), impresiones biométricas y de reconocimiento de voz/ facial.
2) Permite la comunicación entre dispositivos
Cuando eso no es posible, utiliza una herramienta de gestión de contraseñas que se sincronice entre todos tus dispositivos. Ésta creará contraseñas únicas, y diferentes que nunca necesitarás recordar y serán fáciles de cambiar con frecuencia para casi todos tus sitios favoritos.
3) Cuidado con el phishing
Si recibes un correo electrónico de una «empresa» o persona que te pide que alteres tu cuenta, nunca hagas clic en el enlace. Hay una buena probabilidad de que sea una especie de ataque de phishing. Si la URL del enlace parece que podría ser legítima, pero no estás seguro, navega directamente al sitio para confirmar su validez.