Google reemplaza las contrase√Īas con “calificaciones de confianza”

Es probable que Google abandone las contrase√Īas tradicionales en favor de un nuevo sistema de calificaci√≥n de confianza para dispositivos Android.

Trust API monitorea cómo los usuarios operan sus teléfonos y utiliza varios factores para determinar si un dispositivo está en las manos adecuadas.

Seg√ļn The Guardian, la funci√≥n se present√≥ a los desarrolladores en la conferencia Google I / O de este a√Īo y se probar√° en junio con “varias instituciones financieras muy grandes”. Si tiene √©xito, el sistema podr√≠a estar disponible para los desarrolladores de Android a finales de a√Īo.

API Trust se desarroll√≥ el a√Īo pasado bajo el nombre de Abacus Project y debe revertir la seguridad de la contrase√Īa, contin√ļa el documento. Google cree que, en lugar de una contrase√Īa o c√≥digo, varios par√°metros potencialmente m√°s d√©biles deben apilarse uno encima del otro.

El sistema funciona con una mezcla de factores. Los datos biométricos, como la forma de la cara y el patrón de voz, son algunos de los más obvios, mientras que otros dependen de la recopilación pasiva de datos durante el día, por ejemplo. Todos estos factores juntos dan como resultado un índice de confianza.

Seg√ļn The Independent, ser√≠a “mucho m√°s dif√≠cil” para un ladr√≥n de contrase√Īas imitar la forma en que alguien usa su tel√©fono todos los d√≠as, y Google cree que API Trust es diez veces m√°s seguro que los esc√°neres de huellas digitales utilizados Por la mayor√≠a de las empresas l√≠deres. Hoy, los dispositivos son adecuados para tel√©fonos celulares.

El sistema también ofrece cierto grado de variación de seguridad para que los desarrolladores puedan crear aplicaciones y sitios web que requieren diferentes niveles de aprobación. Por ejemplo, los usuarios pueden acceder a su saldo bancario con solo una calificación de confianza, aunque es posible que se requiera un escaneo de huellas digitales o un código de acceso para llevar dinero. Los límites de confianza se pueden cambiar caso por caso para diferentes servicios.

Sin embargo, la seguridad adicional puede no ser agradable para todos. Seg√ļn el BGR, queda por ver si los usuarios est√°n abiertos al hecho de que su tel√©fono los est√° vigilando de manera efectiva para una experiencia de usuario aparentemente m√°s c√≥moda.