Google considera una idea brillante la posibilidad de ofrecerles a los usuarios que sea el navegador Chrome el que proponga contraseñas aleatorias cuando la persona se inscribe en nuevos servicios online. El concepto que aplica la empresa es que resulta positivo para la experiencia de los usuarios que tienen dificultades para recordar sus contraseñas.
Al contrario que ocurría en el inicio de la era IT, en que los usuarios sólo debían conectarse a un sistema, los usuarios actuales se ven enfrentados al reto de crear un número cada vez mayor de contraseñas. Cada vez más servicios cotidianos están disponibles vía Internet. Esto implica que las personas tienen un número cada vez mayor de contraseñas que memorizar. La mayoría soluciona el problema teniendo una contraseña única para todos los servicios que utiliza, lo cual es un gran riesgo. Las contraseñas también pueden ser hurtadas mediante el denominado phishing o por software que graba todo lo que el usuario digita en su PC.
Ante el panorama anterior, Google propone una solución mediante Chrome, que pretende reducir el problema de utilizar constantemente la misma contraseña.
El equipo de Chromium considera que la solución permanente es implementar el sistema de validación mediante el navegador, que denomina OpenID.
Google indica que la validación de identidad mediante el navegador ya es un servicio disponible, pero que tomará bastante tiempo antes que esto se convierta en un estándar para la mayoría de los sitios web.
"Mientras tanto, es una buena idea contar con una forma de obtener el mismo efecto que se consigue mediante la autenticación mediante el navegador. Actualmente, es posible obtener este resultado mediante un gestor de contraseñas y sincronización con el navegador. Pero aún así, los usuarios continuarán decidiendo qué contraseñas utilizar, lo que les hace vulnerables frente al phishing. Al permitir que Chrome genere las contraseñas para los usuarios, el problema es eliminado", opinó el equipo de Chromium.
La solución de Google consiste en que Chrome detecte automáticamente cuando el usuario llega a un formulario online donde se le solicita elegir una contraseña para inscribirse a un nuevo servicio. En general, tales servicios presentan dos campos para la contraseña, con el fin de eliminar la posibilidad de errores de digitación.
En tales casos, Chrome generaría automáticamente contraseñas aleatorias, con el tamaño sugerido y combinando de letras, cifras y caracteres especiales. El usuario podrá decidir si acepta la contraseña o si prefiere modificarla. Luego, la contraseña es almacenada en el navegador y cifrada en la nube de Google. Este último paso es especialmente relevante si el usuario utiliza Chrome en distintas unidades, como por ejemplo PC, tabletas y teléfonos móviles. Los desarrolladores opinan que "hay situaciones en que el usuario necesita saber cuál es la contraseña".
"Mientras que, en general, es positivo que los usuarios desconozcan sus contraseñas, puede ocurrir que necesiten saberlas, como por ejemplo cuando no puedan utilizar Chrome. En tales casos, es preciso contar con una reserva de contraseñas online, a la que el usuario pueda conectarse, y eventualmente exportar. Considerando que será muy poco frecuente que el usuario necesite hacerlo, y por tratarse de información muy valiosa, parece razonable que los usuarios deban solucionar un elemento CAPTCHA para poder acceder a la información.
El equipo de Google agrega que "Es más sencillo que nosotros reforcemos el acceso a Google mediante StrongAUTH, en lugar de esperar a que todos los sitios web se aseguren a sí mismos. En algún momento a futuro, quizás también será posible que en Google cambiemos automáticamente todas las contraseñas de un usuario, si constatamos que su cuenta ha sido intervenida".
Compartir nota:
