El Pentágono busca reemplazar las contraseñas por la forma de tipeo.
Por Claudia Ochoa – Así como las huellas digitales son únicas y la letra manuscrita también, al parecer la forma de escribir sobre un teclado, el ritmo y las particularidades al oprimir las teclas generan un patrón único que permite reconocer a las personas. El Pentágono, o más específicamente DARPA (Defense Advanced Research Projects Agency - Agencia de Investigación de Proyectos Avanzados de Defensa) busca reemplazar las contraseñas por una modalidad de identificación que reconoce la forma de tipeo del individuo. Con las contraseñas siempre existe la posibilidad de una brecha de seguridad, pero la forma de escribir de una persona es algo extremadamente difícil de recrear.
El mayor inconveniente de este sistema es la cantidad de tiempo que la persona tendría que pasar trabajando en una computadora antes de que le fuese autorizado el ingreso en áreas de seguridad de correo electrónico o de otro tipo, ya que el equipo tendría que identificar a los usuarios antes de que pudieran acceder a información sensible y adicionalmente, el sistema requeriría una vigilancia constante. Algunos expertos sugieren que la creación de una seguridad más sutil podría ser más eficaz.
Varios ejercicios se han desarrollado en la búsqueda de alternativas para el manejo de identificación. Una propuesta interesante que cabe resaltar es la de la firma de seguridad biométrica Hoyos Group con sede en la ciudad de Nueva York. La firma desarrolló una unidad USB, que funciona como una un escáner para reconocer individuos a través del iris del ojo. El dispositivo escanea el iris del usuario para crear una clave numérica única, que cambiará cada vez que uno se conecta a su cuenta. Esto significa que no hay posibilidad de robo de la contraseña.
BrowserID de Mozilla es un nuevo proyecto experimental que busca eliminar la necesidad de contraseñas, no hay ningún requisito de contraseñas o procesos de verificación de ingreso para cualquier sitio Web. A través de una dirección de correo electrónico asociada a BrowserID, los usuarios pueden iniciar sesión en sitios Web sin mayores exigencias para una prueba de identidad. El proyecto utiliza la dirección de correo electrónico para sustituir los datos de acceso. El usuario se conecta a un sitio Web, pero en lugar de introducir la contraseña específica del sitio, BrowserID intercepta la petición y solicita seleccionar cualquiera de las direcciones de correo electrónico a través de las cuales puede ser autenticada la identidad del usuario. Por una sola vez el usuario estará obligado a verificar sus direcciones de correo electrónico y el servicio BrowserID utilizará claves criptográficas para verificar que efectivamente es el dueño quien está tratando de entrar en la cuenta.
e
Comentarios (0)
- Registrese para enviar un nuevo comentario.
