Un interesante desarrollo de Motorola para su nuevo terminal, Moto X, nos aproxima a la idea de tecnologías sensibles al contexto: Motorola Skip es un diseño en forma de clip o pegatina que permite acceder al smartphone con el que se encuentre pareado mediante un solo toque, sin que sea necesario introducir el PIN o el patrón de desbloqueo. La idea es vincular esa posibilidad al hecho de llevar el clip encima, o de encontrarte en un lugar – tu mesa del despacho, tu mesilla de noche, etc. – en el que hayas situado una pegatina.
Los esquemas tradicionales vinculados a la seguridad suelen hacer uso de combinaciones de factores que incluyen típicamente el conocimiento (un PIN, un patrón de desbloqueo, una contraseña, etc.), la posesión (un objeto, una tarjeta, etc.) y la inherencia (ligado a la biometría, como la lectura del iris, la huella dactilar, etc.) Ninguna tecnología convierte el fraude en imposible cuando el incentivo existente para el mismo es suficientemente elevado, pero los diferentes factores combinados entre sí (típicamente dos de tres en el habitual two-factor authentication) permiten al menos convertir el fraude en más difícil.
En el caso de Skip, la idea no es añadir un factor más, sino sustituir el habitual por otro menos engorroso: pasar de un factor de conocimiento, algo que se sabe, a uno de posesión, algo que se tiene, conlleva sin duda un abanico de vulnerabilidades diferentes, pero aporta la posibilidad de que nuestro dispositivo se comporte de diferente manera según ese elemento esté presente o no, pudiendo recurrir al tradicional cuando no lo está.
Algunos sistemas recientes, como la autenticación de dos factores ideada por Twitter que ha provocado la admiración de los expertos, desarrollan brillantemente esa línea de convertir la seguridad en algo sencillo para el usuario de la aplicación, mientras que el rumoreado botón lector de huella dactilar de la supuesta próxima iteración del iPhone parece optar por la combinación o sustitución de un factor de conocimiento con uno inherente a la persona. Este tipo de ideas resultan interesantes cuando pensamos en la posibilidad de aplicarlas más allá de su concepto original: del mismo modo que definir adecuadamente los ajustes de 1-click en tu cuenta de Amazon te permite comprar productos, pagarlos y enviarlos a una dirección predeterminada siempre que lo hagas desde la máquina en la que has configurado ese servicio, podemos pensar en sistemas de autenticación en que se comporten de diferente manera en función de dónde estés trabiPhoneajando, en función de la presencia de algo que tienes contigo en el momento de hacer el pedido.
La clave está en convertir la seguridad en un concepto adaptativo en función del contexto. La inteligencia artificial entendida como un paralelismo de la humana puede estar lejos aún, pero al menos intentemos que las máquinas que utilizamos todos los días se conviertan en… más sensibles.
(Enlace a la entrada original - Licencia)
0 comentarios:
Publicar un comentario
ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.
Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.