Google apuesta por el fin de las contraseñas

La cuestión es que no es difícil pensar que los usuarios están hartos de acordarse de contraseñas (porque si fueran fáciles de recordar serían fáciles de averiguar), inventar nuevas (porque, claro, no se pueden repetir) e introducirlas cuando toca (porque hay que volver a escribirlas cada vez y esto no es lo más cómodo del mundo).

Trust API se ha creado a partir del Project Abacus de Google, que se dio a conocer el pasado año con el objetivo de acabar con las contraseñas. Su meta no era reemplazarlas por un método ultraseguro, sino por una mezcla de indicadores combinados para constituir un sistema muy fiable para saber si el usuario es quien dice ser. Y la cuestión Google tiene toda la información necesaria sobre ti para hacerlo

La compañía pretende usar en Android parámetros biométricos para la identificación del usuario, entre los que se encuentran la forma de la cara o los patrones que se ocultan en la voz, pero también otros indicadores más sofisticados, como la forma de moverte, la de escribir o la de deslizar el dedo sobre la pantalla.

En principio podría parecer una tarea difícil crear estos patrones de forma precisa y distinguir cuándo coinciden y cuándo no. Después de todo, la forma de deslizar la pantalla no debería variar una barbaridad entre una y otra persona. Pero lo cierto es que Google tiene toda la información: toda la que necesita para definir estos patrones y comprobar con fiabilidad su coincidencia.

Así, si el servicio de Google está continuamente ejecutándose en segundo plano en tu smartphone, la compañía puede monitorizar tus movimientos hasta el punto saber cómo utilizas el smartphone. Y esto debería ser lo suficientemente identificativo como para constituir un factor personal y único.

Por sí solo, cada uno de los métodos de identificación biométrica podrían no ser suficiente, pero la combinación de todos ellos podría ser diez veces más seguro que la huella dactilar, según las estimaciones de Google.

A partir de junio el servicio lo probarán organizaciones financieras, pero Google espera que para finales de año su Trust API esté disponible para todos los desarrolladores que quieran trabajar con ella.. y podría ser el comienzo del fin de las contraseñas (al menos en Android).

No es la primera vez que se intenta acabar con las contraseñas, una voluntad cada vez más recurrente en el sector tecnológico. El pasado año Yahoo presentó una forma de acceder a su correo que dejaba obsoleta la introducción de una clave tecleada. Sencillamente el usuario tiene que vincular su cuenta a su móvil y cuando quiere entrar en su email desde el ordenador solo tiene que tener su smartphone cerca. Yahoo lo detecta y le envía una notificación preguntando si está intentando acceder al correo, para lo que sólo habría que tocar en ‘Sí’. Lo de Google, sin embargo, va mucho más allá.