¿Cómo comprueba una máquina la identidad de un ser humano? Mediante el iris, los latidos, las huellas dactilares y la voz, para empezar.
El nuevo iPhone 5S de Apple ofrece un sensor de huella dactilar que puede usarse en lugar de la contraseña, para abrir el teléfono y comprar artículos. Forma parte de una serie de herramientas de autentificación que se están desarrollando para que las utilicen los consumidores, y no solo en los teléfonos.
Algunas de ellas, como el sensor de huella dactilar, tienen que ver con esas propiedades inmutables con las que están codificados los seres humanos, mientras que otras convierten los teléfonos en aparatos de verificación.
Entre las herramientas de autentificación biométrica más novedosas —y también algo inquietantes— se encuentra una nueva pulsera desarrollada por criptógrafos de la Universidad de Toronto. Contiene un voltímetro que lee el latido del corazón. “Uno se la pone y le reconoce. Comunica esa identidad de forma segura a todo lo que le rodea”, explica Karl Martin, uno de los creadores de la pulsera, llamada Nymi.
Estas nuevas tecnologías surgen con el telón de fondo de la preocupación creciente por la seguridad y la privacidad, ahora que los antiguos sistemas de comprobación de la identidad en Internet han resultado ser poco seguros. Se han robado muchos nombres de usuario y contraseñas en diversos portales famosos; el mes pasado se descubrió que incluso las contraseñas de menos de 55 caracteres podían ser descifradas.
Clef, una nueva empresa de San Francisco, ha desarrollado una aplicación para móvil que permite enviar una clave encriptada desde una aplicación para móvil hasta un ordenador de sobremesa. Luego, la web en la que estamos intentando entrar puede reconocernos de manera eficaz mediante nuestro teléfono, en vez de con una contraseña.
LaunchKey, otra nueva empresa de Las Vegas, también recurre al móvil para la autentificación. Uno se registra en LaunchKey y conecta su cuenta a un teléfono concreto. Luego, cuando inicia sesión en un sitio web o una aplicación que acepte el servicio de esta empresa, envía una notificación al teléfono. Usando una aplicación, se mueve un icono de la pantalla para autorizar la identificación.
La empresa de nueva creación OneID, con sede en Redwood, California, ofrece un inicio de sesión único que puede usarse para distintos sitios y dispositivos. En un vídeo, el ingeniero de OneID Jim Fenton muestra cómo usar OneID para abrir la puerta del garaje de su casa.
El punto débil de muchos de los nuevos aparatos que se conectan a Internet, explica Fenton, es proteger el acceso seguro. “Si conectamos estos aparatos a Internet, tenemos que disponer de una buena forma —desde el punto de vista de la seguridad y de la comodidad— de controlar el acceso a las cosas”, decía. “Tener nombres de usuario y contraseñas no es una buena solución para todos los dispositivos”.
Las herramientas de autentificación biométrica, como los lectores de huellas digitales, ya se han incorporado a los ordenadores portátiles, pero no siempre funcionan correctamente.
Unos auriculares sencillos y baratos serán capaces de leer las ondas cerebrales para comprobar nuestros pensamientos. Los sensores biométricos también plantean dudas sobre la seguridad. Cuando se anunció el sensor de Apple, se desataron las dudas sobre la privacidad en Internet, aunque la empresa explicó que las huellas dactilares de los usuarios se almacenarían únicamente en el teléfono, no se enviarían a los servidores de Internet ni se pondrían a disposición de los desarrolladores de aplicaciones.
Los tecnólogos dicen que es poco probable que un solo truco resuelva el problema de la autentificación. Un conjunto de herramientas podría comprobar la identidad en los sitios web, otro podría abrir los coches, otro permitir el acceso a las cuentas bancarias…
Una coalición de empresas de hardware y software, Fido Alliance, trabaja en un conjunto de especificaciones alternativas a la contraseña que pueda servir a todo el sector. Se espera que sus directrices se hagan públicas a finales de año. Las empresas afiliadas a Fido ya están probando productos, como los lectores de huellas digitales y los programas que reconocen rostro y voz. Algún día, la gente podrá iniciar sesión en un portal de comercio electrónico hablándole al ordenador y comprar con solo una mirada.
Puede que Facebook sea el que más éxito haya tenido a la hora de convertirse en un servicio único de comprobación de la identidad. Millones de sitios web permiten a los usuarios iniciar sesión con los datos identificativos de Facebook, pero los riesgos son evidentes: un ladrón que tenga nuestros datos de Facebook puede hacerse pasar por nosotros en toda la Red.
Mozilla ha intentado popularizar su alternativa Persona como sistema de inicio de sesión único. Mozilla se asegura que nuestro proveedor de correo electrónico compruebe que la cuenta nos pertenece. Luego, en cada sitio que acepte un registro con Persona, podemos iniciar sesión con la dirección verificada.
En un laboratorio de la Universidad de California se está desarrollando una solución más fantástica. Sus informáticos dicen que unos auriculares sencillos y baratos serán capaces de leer las ondas cerebrales para comprobar nuestros pensamientos (y ahorrarnos el esfuerzo de teclear una contraseña).
Johnathan Nightingale, vicepresidente de Mozilla, cree que la aparición de dispositivos conectados a Internet a nuestro alrededor trae consigo una necesidad urgente de buscar alternativas a las contraseñas. “La idea de que todos los objetos que nos rodean sean inteligentes es maravillosa, pero no todos tienen pantallas y teclados o gestores de contraseñas”, dice.
Lamenta que sus compañeros del sector tecnológico lleven tanto tiempo estancados con ese problema. “Como grupo, creemos que estamos prediciendo el futuro”, dice. “Pero en la mayoría de los casos, tan solo hacemos especulaciones con él”.