PayPal y Lenovo declaran la guerra a las contraseñas

1063

Madrid-Las empresas de tecnologia PayPal y Lenovo quieren acabar con el uso de contraseñas. Ambas compañías buscan que los dispositivos, como ordenadores o dispositivos móviles, cobren mayor importancia a la hora de identificar a los usurarios dejando así de lado las contraseñas y evitar los ataques basados en el robo de estas.

Las contraseñas son la principal vía de autentificación a la hora de registrarse en cualquier web o servicio de Internet, como servicios de correo electrónico o redes sociales, sin embargo también son las más vulnerables en cuanto a ciberataques se refieren. Compañías de seguridad advierten continuamente de la importancia de proteger las cuentas de usuario con contraseñas seguras, que mezclen caracteres, número y símbolos, para ponérselo difícil a los cibercriminales.

Pero los robos de contraseña son cada vez más comunes en la Red, tanto si estas cuentan con altos niveles de seguridad como si se cuenta con los conocidos como sistema de autentificación en dos pasos. Además, la proliferación de servicios online ha hecho que recordar contraseñas sea una tarea imposible para el usuario. Por ello, compañías tecnologías trabajan para que las formas de identificación en Internet cambien.

Signin-out-DM

Concretamente, PayPal y Lenovo encabezan una nueva campaña para acabar con las contraseñas. Esta campaña con nuevas normas propuestas por la denominada Alianza Fido apoya que sean los dispositivos de los usuarios los que le identifiquen, sin necesidad de utilizar ningún tipo de contraseña. Es decir, que a la hora de acceder a una cuenta el sistema reconozca el dispositivos desde donde el usuario está accediendo como propio del usuarios y permita acceder al servicio, sin necesidad de introducir ningún tipo de clave.

Para ello, las compañías que forman esta alianza han desarrollado estándares que faciliten el desarrollo de dispositivos con nuevas medidas de seguridad e identificación que eliminen la necesidad del uso de contraseñas. “Fido es importante porque nos ayuda a entrar en un mundo en el que las credenciales están mucho más ligadas al dispositivo y es mucho más difícil que el criminal pueda hacerce son ellos”, asegura el jefe de seguridad de información en PayPal y cofundador de la Alianza Fido, Michael Barrett.

Una empresa que utiliza las especificaciones técnicas que se están desarrollando por la Alianza Fido puede obtener un dispositivo que compruebe la identidad de la persona mediante un chip de seguridad que está instalado en muchos ordenadores o con el hardware adecuado para usar un lector de huellas digitales.

Uno de los objetivos de esta alianza es hacer un mejor uso del hardware en dispositivos de seguridad existentes que se utilizan poco en la actualidad. La mayoría de los ordenadores portátiles y de sobremesa, así como algunos ‘tablets’ ya contienen una pieza de hardware de seguridad, conocido como el chip TPM, que se puede utilizar para verificar que está utilizando un dispositivo particular Empresas como ARM e Intel tienen planes para desarrollar una tecnología similar al estándar TPM en teléfonos y ‘tablets’.

Simplemente para que una empresa adopte este sistema es necesario instalar el software en sus servidores y animar a los clientes a instalar el nuevo software en los teléfonos y los ordenadores que utilizan para acceder a sus cuentas. Además, esta tecnología se podría incluir en los dispositivos a modo de aplicación o como ‘plug-in’. (Portaltic/EP)