¿Adiós a las contraseñas? ¡Anda para identificarte!

El fin de las contraseñas tal y como las conocemos (números, mayúsculas y minúsculas) podría estar más cerca que nunca y es que, UnifyID quiere acabar con ellas. En el TechCrunch Disrupt, evento que organiza la popular web de tecnología para medir las “startups” más interesantes actualmente, UnifyID ha presentado una propuesta que ha obtenido un gran reconocimiento en la que habla de eliminar por completo el concepto que a día de hoy conocemos como usuario y contraseña. ¿En qué consiste exactamente?

¿En qué consiste?

Lo que propone UnifyID es que si tu dispositivo es capaz de conocerte por tu forma de actuar (ya sea por dónde te mueves, cómo te comportas, búsquedas realizadas, cómo tecleas, etc.) ¿por qué no aprovechar todo esto para que te identifiquen sin necesidad de contraseñas?. En palabras textuales del fundador de la firma John Waley “¿Qué es lo que te define? Seguro que no es una sucesión de letras y números”.

¿Cómo funciona?

Recogiendo información del usuario, estudiando los pasos, a través de la app y de Chrome. Con esto es capaz de interactuar con cualquier web en la que tengas una cuenta de usuario, garantizando una entrada segura. Según UnifyID, si cualquier otra persona intenta entrar con tu móvil el sistema deniega el acceso porque reconoce que no eres tú. Aseguran que es suficiente con tener cuatro mediciones independientes, ya vengan desde un smartwatch, el móvil, los latidos del corazón o los movimientos del día a día para conseguir lograr una precisión del 99,999%.

¿Es completamente seguro?

A Amador Pérez, CEO de New Vision SoftLan, empresa dedicada a la seguridad informática, no le convence mucho la idea, ve “lagunas” en ella. Dice que “Automatizar el análisis de comportamiento me da cierto pavor. Si esa información circula sin control por la nube y registra hasta el número de pasos que damos día a día, estamos vendiendo nuestra privacidad de una manera brutal”. Con respecto a la extensión de Chrome añade “Las extensiones en navegador son vulnerables. Last Pass ha sufrido dos “hackeos” en los últimos meses. Dejamos la seguridad en manos de terceros porque no queremos complicarnos la vida. El problema de las contraseñas no es darle una complejidad brutal de veinticinco caracteres, mayúsculas, minúsculas... Eso es absurdo y tenía sentido hace cinco o diez años. Hacer un “hackeo” por la fuerza bruta es una perdida de tiempo. Ahora se busca el “phishing”, hacer un ataque “man in the middle” para engañarte y que me des las contraseñas”.

¿Cuándo estará disponible?

De momento UnifyID se encuentra en fase de beta cerrada y funciona en iOS como una aplicación mientras que en Chrome como una extensión, la versión para Android está en camino.

Y tú, ¿tienes ganas de probarlo o te fías más de las contraseñas actuales?