Iniciar sesión en Gmail sin contraseña será posible para el próximo año con YubiKey Neo


Google está planeando ofrecer a los usuarios “llaves” que permitan autentificarse en el inicio de sesión en sus cuentas de Google sin la necesidad de teclear ningún tipo de clave o contraseña.

La realidad a la que nos atenemos todos los días es que aparte de la considerable pérdida de tiempo que es estar iniciando sesión, también debemos poseer una o varias contraseñas que sean únicas, largas en extensión, complejas y encima, han de ser frecuentemente cambiadas. Esto puede ser entendible en una empresa donde la seguridad sea algo muy importante, pero cada vez más está llegando a nuestras vidas con la extensión que significa, reiterándome, en la pérdida de tiempo.

Incluso teniendo una contraseña como hemos mencionado bien segura, siempre puede existir algún “hacker” que quiera romperla, para entrar en nuestra privacidad, atacar a la fuerza nuestro sistema, o atentar contra la vulnerabilidad de bases de datos que tengamos en nuestro trabajo, aparte de otras posibilidades más.

Aparte, ya han sido varios los fabricantes como Apple, HTC, LG y Samsung que han estado planeando un sistema de identificación de huellas, aunque el que Google plantea lanzar para el año que viene es bastante diferente como podéis ver.

La idea de Google es lanzar llaves pequeñas que funcionarían para identificarse en las cuentas Google, alejándose de los supuestos scanner biométricos que algunas compañías incluso han pensado.

Yubi

YubiKey Neo permitirá iniciar sesión en Gmail sin necesidad de contraseña

Según el Wall Street Journal, Google estaría probando internamente llaves de autentificación hechas por una compañía basada en Silicon Valley llamada YubiKey. Los “tokens”, llamados YubiKey Neo, son similares a los pequeños dispositivos que algunos usan para iniciar sesión en su cuenta bancaria pero con una diferencia, en vez de tener un PIN y entonces teclear el código devuelto por el token en la web, solo se tendría que meter el YubiKey Neo dentro de un puerto USB en el ordenador, sin la necesidad de ninguna clave.

También, gracias al NFC se podrá usar el YubiKey Neo con un smartphone, tablet u otro dispositivo con NFC activado. Con la simpleza de tocar vuestro dispositivo con la llave para que ningún tipo de contraseña a teclear sea requerida.

Google tiene planeado lanzarlo al mercado para el año que viene, con un peso que no llegaría ni a unos cuantos gramos y anunciado desde Yubikey como prácticamente indestructible. Google rebajaría el precio que ahora mismo tiene de 50$, para que fuera asequible a una cantidad mayor de usuarios.

Una pregunta que os haréis, es que pasaría si perdéis o es robada vuestra YubiKey, pues simplemente, con desactivarla a través de una aplicación web o llamando al teléfono de soporte la anularíais.

Una gran opción para poder en un futuro cercano poder iniciar sesión en nuestras cuentas sin tener que teclear una y otra vez nuestras contraseñas para que cada dos o tres meses tengamos que cambiarlas. Ya veremos cómo irrumpe en el mercado y su aceptación por parte del público de a pie.

Más información – La NSA tiene acceso a todo tipo de móviles según un periódico alemán

Fuente – Android Authority


5 comentarios

  1.   shoquo dijo

    Parece buena idea pero sigo desconfiando… Creo que también sería posible que algún hacker espabilao te robara las credenciales de la propia llave, no? o si vas por ejemplo a un cibercafé que se copiaran ciertos archivos de seguridad…

    1.    Manuel Ramírez dijo

      No es tan fácil como parece

  2.   lina dijo

    PAra que teclear una contraseña si puedes conectar una y otra vez una llave usb!!LOL

    1.    Manuel Ramírez dijo

      Si, gracias al NFC 🙂

  3.   Filomeno dijo

    Eso es tremendamente inseguro… aún dejando a un lado que se pueda clonar la llave con relativa facilidad (que quizás no se pueda, habría que verlo..)… dejando a un lado lo coñazo que sería tener que estar sacando cada dos por tres la llave para logearte (y aquí, supondré que tenemos NFC, si no.. pff)… Es muy muy muy inseguro. Mucho.
    Te roban la cartera y las llaves… ven tu nombre en el DNI.. lo busgan en internet y encuentran tu perfil.. un poco más y tienen tu email y el login universal en tu mano……….. en lo que tú consigues acceder a un ordenador (necesitarías una contraseña ya que no tienes llave, no?) y desvincular la llave… Te han sacado hasta el último céntimo de tu Google Wallet.

    Lo único mejor que contraseñas, es el uso de firmas digitales personales… Y como eso es de casi imposible implantación (al menos, de forma general)… Lo mejor son contraseñas buenas.. y que no se repitan.

    https://play.google.com/store/apps/details?id=com.eso704.masterpassword

    Yo uso eso (conozco al desarrollador)… y a ver quién es el machote que saca mis contraseñas…… No se puede robar lo que no está en ningún sitio ;).

Escribe un comentario