Escribir contraseñas pasará a la historia: Google prueba nuevo método

El nuevo método de Google para iniciar sesión sin contraseña.
El nuevo método de Google para iniciar sesión sin contraseña.
El nuevo método de Google para iniciar sesión sin contraseña.

A Google le gusta probar nuevas tecnologías en sus diferentes productos. Ahora, la compañía empezó a experimentar con una nueva forma de autenticación que deja en el olvido a las contraseñas escritas y solo se vale de un smartphone.

De acuerdo con TechCrunch, Google seleccionó un grupo de usuarios para probar este nuevo método de inicio de sesión. En lugar de escribir la contraseña como normalmente lo hacemos todos, ellos deben responder una notificación que es enviada a sus smartphones.

“Invitamos a un pequeño grupo de usuarios a ayudar a probar una nueva forma para iniciar sesión en sus cuentas de Google. No se necesitan contraseñas. ‘Pizza’ y ‘123456’, sus días están contados”, dijo un vocero de Google al medio.

Si bien esto no es nuevo de Google, pues –como recuerda el medio– este método es muy similar al que lanzó Yahoo hace poco llamado ‘Account Key’ y que funciona de la misma forma; si se volviera masivo, resultaría en un cambio significativo para los usuarios. Como muchos saben, las contraseñas son generalmente los puntos más débiles en términos de seguridad en las cuentas de los usuarios; ya sea porque usan claves muy evidentes, muy difíciles que se olvidan, o porque se utiliza la misma contraseña para diferentes productos.

En términos más específicos, el nuevo método de Google consiste en, primero, introducir tu cuenta de correo electrónico, tal como siempre lo has hecho. Luego, una notificación aparecerá en tu teléfono preguntándote si estás tratando de conectarte desde otro dispositivo. Para acceder a tu cuenta, solo deberás responder ‘sí’. Y automáticamente aparecerás conectado. 

Utilizar el smartphone como método de autenticación también puede resultar un dolor de cabeza para muchos, pues esto implicaría un nuevo paso en el proceso de iniciar sesión. Sin embargo, sí podría llegar a aumentar la seguridad.

¿Qué opinan ustedes?

Imagen: Julia Tim (vía Shutterstock).

Laura Rojas

Laura Rojas

Internet me ha regalado grandes cosas: dosis industriales de música, guías turísticas, hospedajes a precios razonables, los grandes amores de mi vida, la posibilidad de borrar la distancia y mi nuevo trabajo. Estudié literatura en Buenos Aires y de todos los trabajos que pude haber encontrado, ENTER.CO es el lugar para ver mis cosas favoritas reunidas.

View all posts

24 comments

  • Yo uso la auténticacion en 2 pasos con mi celular, pero cuando lo cambie fue todo un problema ya que no podía iniciar sesión en algunos servicios y nunca me respondieron un correo, de momento entrar con móviles es u problema.

  • Yo uso la auténticacion en 2 pasos con mi celular, pero cuando lo cambie fue todo un problema ya que no podía iniciar sesión en algunos servicios y nunca me respondieron un correo, de momento entrar con móviles es u problema.

    • Ve, no sabia que lo tenian. Google tiene el servicio de doble autenticacion con un numero o un SMS (hasta llamada). Pero lo que indican en el artículo es nunca escribir una contraseña, similar al servicio de Yahoo, Outlook cuenta con el mismo?

    • Ve, no sabia que lo tenian. Google tiene el servicio de doble autenticacion con un numero o un SMS (hasta llamada). Pero lo que indican en el artículo es nunca escribir una contraseña, similar al servicio de Yahoo, Outlook cuenta con el mismo?

  • A donde llegaría la notificación? no sería a un servicio en el cual me autentiqué a través de contraseña? Tengo esa duda…

    • Luis Alberto, creo que puede estar interesado en la respuesta que escribí más arriba. Muy por encima, es posible que la contraseña siga siendo una opción válida por un tiempo (así como el PIN se usa para desbloquear un teléfono si el lector de huella o el reconocimiento facial fallan), pero la idea es desincentivar su uso de a pocos. Quizás, eventualmente, se logre eliminar completamente en algunos servicios.

  • A donde llegaría la notificación? no sería a un servicio en el cual me autentiqué a través de contraseña? Tengo esa duda…

    • Luis Alberto, creo que puede estar interesado en la respuesta que escribí más arriba. Muy por encima, es posible que la contraseña siga siendo una opción válida por un tiempo (así como el PIN se usa para desbloquear un teléfono si el lector de huella o el reconocimiento facial fallan), pero la idea es desincentivar su uso de a pocos. Quizás, eventualmente, se logre eliminar completamente en algunos servicios.

  • para rescatar el password perdido usaba la notificación en el celular, de echo hace unos meses «Calendar» de google dejo de enviar sms para recordar las citas, ya que ahora ya todos los que usan google tienen smarphone android y no celulares flechas (old cell)…

  • para rescatar el password perdido usaba la notificación en el celular, de echo hace unos meses «Calendar» de google dejo de enviar sms para recordar las citas, ya que ahora ya todos los que usan google tienen smarphone android y no celulares flechas (old cell)…

  • Y como se configura la cuenta en el smartphone para que me llegue la notificacion? de casualidad con una contraseña??

    • No he leído detalles acerca de este caso en particular, pero hay algunas opciones. AirDroid, una aplicación buenísima para controlar algunas de las funciones del celular desde el computador, tiene opciones como leer un código QR con el teléfono, o activar un servidor al que uno se puede conectar desde el computador usando un navegador. La opción del código QR también es utilizada por Google Authenticator, la aplicación que facilita la autenticación en dos pasos en cuentas de Google, Dropbox y otros.

      Ahora bien: el problema de las contraseñas es entre usabilidad y seguridad. Si un usuario escoge una libremente, va a ser muy probablemente predecible. Si se le ponen trabas (mayúsculas, minúsculas, símbolos, etc.), va a ser más difícil de recordar. Si la genera un computador, va a ser demasiado aleatoria para que el usuario la recuerde.

      En el último caso, el problema es usabilidad, no seguridad. Usar una contraseña segura una vez con tal de no utilizarla para autenticarse repetidamente es un paso hacia su eliminación. Las preguntas que deben preocuparnos, en especial si otras organizaciones empiezan a implementar por su cuenta mecanismos similares, son, para empezar: ¿qué tan «segura» es esa «contraseña segura»? ¿Qué pasa si me roban/se me pierde/se me daña el celular?

  • Y como se configura la cuenta en el smartphone para que me llegue la notificacion? de casualidad con una contraseña??

    • No he leído detalles acerca de este caso en particular, pero hay algunas opciones. AirDroid, una aplicación buenísima para controlar algunas de las funciones del celular desde el computador, tiene opciones como leer un código QR con el teléfono, o activar un servidor al que uno se puede conectar desde el computador usando un navegador. La opción del código QR también es utilizada por Google Authenticator, la aplicación que facilita la autenticación en dos pasos en cuentas de Google, Dropbox y otros.

      Ahora bien: el problema de las contraseñas es entre usabilidad y seguridad. Si un usuario escoge una libremente, va a ser muy probablemente predecible. Si se le ponen trabas (mayúsculas, minúsculas, símbolos, etc.), va a ser más difícil de recordar. Si la genera un computador, va a ser demasiado aleatoria para que el usuario la recuerde.

      En el último caso, el problema es usabilidad, no seguridad. Usar una contraseña segura una vez con tal de no utilizarla para autenticarse repetidamente es un paso hacia su eliminación. Las preguntas que deben preocuparnos, en especial si otras organizaciones empiezan a implementar por su cuenta mecanismos similares, son, para empezar: ¿qué tan «segura» es esa «contraseña segura»? ¿Qué pasa si me roban/se me pierde/se me daña el celular?

  • ¡Qué flojera!, ya con el teléfono todo? Si quisiera entrar desde el móvil entraría desde ahí y no desde algún u otro dispositivo…

    P.D. No será que como la gran mayoría de smartphones utiliza android, si se aprueba éste nuevo método todo estará regido por el S.O de Google? Bravo! más monopolio a Google, Apple y Microsoft. Pfff!

  • ¡Qué flojera!, ya con el teléfono todo? Si quisiera entrar desde el móvil entraría desde ahí y no desde algún u otro dispositivo…

    P.D. No será que como la gran mayoría de smartphones utiliza android, si se aprueba éste nuevo método todo estará regido por el S.O de Google? Bravo! más monopolio a Google, Apple y Microsoft. Pfff!

  • Pero no es tan novedoso… Hace más de un año Outlook tiene ese sistema como parte de auténticacion para entrar al correo con la aplicación Cuenta Microsoft!!!

  • Pero no es tan novedoso… Hace más de un año Outlook tiene ese sistema como parte de auténticacion para entrar al correo con la aplicación Cuenta Microsoft!!!

  • No me genera confianza. El dispositivo móvil pasaría a convertirse en una herramienta imprescindible (ya lo es en varios ámbitos) no sólo para el trabajo sino para la autenticación universal de cuentas. ¿Qué sucedería con todas las cuentas en caso de robo del dispositivo durante los primeros 30 minutos? El móvil se convertiría en un objeto preciado y valioso para los amigos de lo ajeno. Prefiero quedarme con métodos como LastPass o KeePass/KeePassX para administración local de contraseñas.

  • No me genera confianza. El dispositivo móvil pasaría a convertirse en una herramienta imprescindible (ya lo es en varios ámbitos) no sólo para el trabajo sino para la autenticación universal de cuentas. ¿Qué sucedería con todas las cuentas en caso de robo del dispositivo durante los primeros 30 minutos? El móvil se convertiría en un objeto preciado y valioso para los amigos de lo ajeno. Prefiero quedarme con métodos como LastPass o KeePass/KeePassX para administración local de contraseñas.

Archivos