jueves, 23 de febrero de 2012

Google propone que Chrome decida qué contraseñas usar

Google considera la posibilidad de ofrecer que Chrome proponga contraseñas aleatorias cuando el usuario se inscribe en nuevos servicios online. Según Google, es positivo que los usuarios no recuerden sus contraseñas.


Diario Ti: Al contrario que ocurría en los albores de la era TI, en que los usuarios sólo debían conectarse a un sistema, los actuales usuarios de TI se ven enfrentados al reto de crear un número cada vez mayor de contraseñas. En efecto, cada vez más servicios cotidianos están disponibles vía Internet. Esto implica que los usuarios tienen un número cada vez mayor de contraseñas que memorizar. La mayoría soluciona el problema teniendo una contraseña única para todos los servicios que utiliza. Según un estudio publicado por BitDefender en 2010, el 75% de usuarios prefiere contraseña única en redes sociales y correo electrónico

Las intrusiones ocurren continuamente, y según se ha comprobado, grandes empresas -incluso de alto perfil tecnológico- descuidan su propia seguridad y, con ello, la de sus usuarios.

Las contraseñas también pueden ser hurtadas mediante el denominado phishing o por software que graba todo lo que el usuario digita en su PC.

Ante el panorama anterior, Google propone una solución mediante Chrome, que puede reducir el problema de utilizar constantemente la misma contraseña.

El equipo de Chromium escribe en éste documento que la solución permanente es implementar el sistema de validación mediante el navegador, que denomina OpenID.

Google indica que la validación de identidad mediante el navegador ya es un servicio disponible, pero que tomará bastante tiempo antes que esto se convierta en un estándar para la mayoría de los sitios web.

"Por mientras, es una buena idea contar con una forma de obtener el mismo efecto que se consigue mediante la autenticación mediante el navegador. Actualmente, es posible obtener este resultado mediante un gestor de contraseñas y sincronización con el navegador. Pero aún así, los usuarios continuarán decidiendo qué contraseñas utilizar, lo que les hace vulnerables frente al phishing. Al permitir que Chrome genere las contraseñas para los usuarios, el problema es eliminado", escribe Google.

La solución que Google propone es que Chrome detecte automáticamente cuando el usuario llega a un formulario online donde se le solicita elegir una contraseña para apuntarse a un nuevo servicio. En general, tales servicios presentan dos campos para la contraseña, con el fin de eliminar la posibilidad de errores de digitación.

En tales casos, Chrome generaría automáticamente contraseñas aleatorias, con la extensión sugerida y combinación de letras, cifras y caracteres especiales. El usuario podrá decidir si acepta la contraseña o si prefiere modificarla. Luego, la contraseña es almacenada en el navegador y cifrada en la nube de Google. Este último paso es especialmente relevante si el usuario utiliza Chrome en distintas unidades, como por ejemplo PC, tabletas y teléfonos móviles. Los desarrolladores opinan que "hay situaciones en que el usuario necesita saber cual es la ontraseña".

"Mientras que, en general, es positivo que los usuarios desconozcan sus contraseñas, puede ocurrir que necesiten saberlas, como por ejemplo cuando no puedan utilizar Chrome. En tales casos, es preciso contar con una reserva de contraseñas online, a la que el usuario pueda conectarse, y eventualmente exportar. Considerando que será muy poco frecuente que el usuario necesite hacerlo, y por tratarse de información muy valiosa, parece razonable que los usuarios deban solucionar un elemento CAPTCHA para poder acceder a la información.

El equipo de Google agrega que "Es más sencillo que nosotros reforcemos el acceso a Google mediante StrongAUTH, en lugar de esperar a que todos los sitios web se aseguren a sí mismos. En algún momento a futuro, quizás también será posible que en Google cambiemos automáticamente todas las contraseñas de un usuario, si constatamos que su cuenta ha sido intervenida".

El documento no propone un calendario de desarrollo. El equipo de Chromium tampoco garantiza que se trate de un sistema que Google, de hecho, implementará a futuro.

Ilustración: Google.

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.