La importancia de aumentar la seguridad en línea en torno a la información personal se ha incrementado debido al aumento de los ataques cibernéticos y las violaciones de datos en los últimos años.
Recientemente hubo un incidente en LinkedIn, en el cual se expusieron las contraseñas de una gran cantidad de usuarios; enseñándonos como los usuarios eligen contraseñas bastantes inseguras. La violación de los datos filtró 167 millones de nombres de usuario y contraseñas en línea, de los cuales «123456» fue utilizado por más de 750.000 cuentas, seguido de «LinkedIn» (172,523 cuentas), y «password» (144,458 cuentas).
En un típico mecanismo de autenticación, las verificación de dos factores es la segunda capa de seguridad que está diseñada para asegurar que eres la única persona que puede acceder a tu cuenta, incluso si alguien conoce tu contraseña.
Ahora en vez de sólo confiar en los PIN generados de forma única, Google tiene la intención de utilizar sus datos biométricos – al igual que sus patrones de escritura, su ubicación actual, y más – para fortalecer el segundo nivel de autenticación con un mejor enfoque automático y de confianza.
Proyecto Abacus: inicios de sesión sin contraseña
Este proyecto fue presentado en la conferencia de desarrolladores de Google I/O, la nueva función se llama Trust API o API de la Confianza, la cual estará disponible para los desarrolladores de Android a finales de año.
Trust API fue desarrollado por primera vez bajo el nombre clave Proyecto Abacus, que fue presentado el año pasado en el Google I / O 2015, cuando la compañía anunció que estaba trabajando en un nuevo método de autenticación sin contraseña para los dispositivos Android.
Abacus Project es un sistema que opta por la biometría más la autenticación de dos factores.
Hace un tiempo, la empresa puso en marcha una idea similar, llamado «Smart Lock», en los dispositivos con Android 5.0 o superior.
Cerraduras inteligentes bloquea o desbloquea automáticamente el dispositivo cuando se encuentre en una ubicación de confianza, o cuando el dispositivo lo reconoce sus características faciales o tener un dispositivo Bluetooth conectado segura.
Esta API es una versión mejorada y avanzada del Bloqueo inteligente. La API funciona mediante el uso de sensores del teléfono para recopilar datos sobre el uso que le das, como la voz, escribir patrones, los momentos y lugares específicos que puede utilizar una aplicación, e incluso el reconocimiento facial para dar una «puntuación de confianza».
Esta puntuación de confianza se utiliza para autenticar tu identidad sin necesidad de introducir una contraseña o PIN. En caso de que el nivel de confianza no es lo suficientemente alta, las aplicaciones podrían ser accedidas con las cotidianas contraseñas.
Sin embargo, la compañía también dijo que diferentes aplicaciones pueden requerir diferentes puntuaciones de confianza. Por ejemplo, tu aplicación de banco favorita podría requerir una puntuación más alta que una aplicación de un juego.
Esta puntuación confianza es el nuevo «API de confianza Score» o «API de confianza» que la compañía espera poner en manos de los desarrolladores para el final del año.
