Algún día, las contraseñas serán cosa del pasado.
Por ahora son necesarios. A menudo se reutilizan y, a veces, se filtran cuando el piratas informáticos obtener acceso a información privada. Cuando olvida su contraseña, el proceso para volver a ingresar a su cuenta es engorroso y no tan seguro como debería ser.
Facebook quiere cambiar esto… y tarde o temprano, hacer obsoletas las contraseñas.
El martes 25 de abril, en la conferencia de desarrolladores F8 de Facebook, la versión beta de Recuperación de Cuentas Delegadas una forma en la que la red social se convierte en la clave de seguridad en caso de que olvides tu contraseña en servicios distintos a Facebook.
La idea es que si olvidas tu contraseña de una aplicación o sitio web, se usará Facebook para verificar que eres quien dices ser. Tendrás que demostrar tu identidad mediante ejercicios como reconocer las fotos de tus amigos para poder entrar en tu otra cuenta.
“Queremos asegurarnos de que pueda usar su información [de identificación] para mantenerlo a salvo, pero sin sacrificar su privacidad”, dijo Brad Hill, ingeniero de seguridad de Facebook, a CNNTech. “Actualmente le da el apellido de soltera de su madre a 500 sitios diferentes y si cortar a tajos cualquiera, eres vulnerable en todas partes”.
Piensa en la última vez que olvidaste tu contraseña. El sitio puede haber enviado un enlace a su correo electrónico para restablecer su contraseña o haber enviado un código a su teléfono celular. Es posible que haya respondido preguntas de seguridad, como el apellido de soltera de su madre o el nombre de su primera mascota.
Leer: Incluso Mark Zuckerberg puede ser hackeado
Facebook afirma que su método es más seguro. Los mensajes de texto no están encriptados y las cuentas de correo electrónico pueden ser hackear. Además, la recuperación de cuenta delegada de Facebook funciona incluso si cambia su número de teléfono o dirección de correo electrónico.
Las personas pueden tener dificultades para confiar en Facebook con sus otras cuentas. La empresa sabe todo sobre ti y utiliza tu información para mostrarte publicidad. Por supuesto cortar a tajos su cuenta de Facebook, los malos también pueden ingresar a sus otras cuentas.
Sin embargo, Hill insistió en que Facebook implementó medidas de seguridad para reconocer la actividad fraudulenta y lo alertará si algo parece estar mal. Digamos que si Facebook sabe que siempre inicia sesión en su cuenta a través de su iPhone en California, marcarán un intento desde Rusia en un dispositivo Android.
Lee: Cómo Facebook lucha contra los ‘hackers’ que manipulan opiniones
Facebook también limita la cantidad de cuentas de terceros que se pueden recuperar a la vez, y la empresa no tendrá los detalles de esas cuentas. Por ejemplo: supongamos que usa Facebook como respaldo para su cuenta bancaria. Facebook sabrá que usas los servicios del banco, pero no sabrá nada sobre tu cuenta bancaria.
Por ahora, los desarrolladores deben presentar una solicitud para poder usar la tecnología. Facebook está dejando abierta su tecnología para que, en última instancia, cualquier empresa pueda usarla, lo que significa que, incluso si no confía en Facebook con su identidad, podría confiar en otro organismo que implemente esta herramienta.
La recuperación de cuenta delegada no pretende reemplazar las contraseñas, pero es un paso más en los esfuerzos de Facebook para mejorar y, en última instancia, reemplazar los mecanismos de seguridad que usamos actualmente. Probablemente estés usando otra: Facebook Login te ayuda a recordar una contraseña menos cuando te registras en aplicaciones de terceros.
Google también está trabajando en productos para deshacerse de la contraseña. Ambas empresas permiten el uso de yubikeyuna clave física que conectas a tu computadora que sirve como contraseña.
Leer: ¿Podrían los piratas informáticos lanzar un nuevo quiero llorar?
Hill dijo que la función de recuperación de contraseña de Facebook también beneficiará a las personas que son nuevas en Internet, que pueden tener una cuenta de Facebook pero no tienen correo electrónico o número de teléfono. Las personas en los mercados emergentes, dijo, podrían acostumbrarse a usar su identidad social como un verificador de inicio de sesión y no la combinación de letras y números que usamos como contraseñas.
“Facebook es una de las mejores piezas de identidad en línea que tienen y puede servir muy bien como ancla para que se conecten a más servicios”, explicó Hill.
