¿El PIN ha muerto?

ago 27 • Tablets • 4097 Visitas • No hay comentarios

Treinta y nueve . Éste es el número de veces que un usuario medio desbloquea diariamente su teléfono cada día, mientras que un heavy user se acerca a la centena. Teniendo en cuenta que el tiempo que tardamos en introducir nuestro código PIN en el terminal  es de 2,3 segundos, podemos entender por qué más de uno encuentra aburrido y en ocasiones un fastidio el proceso de desbloquear su teléfono, llevándoles a veces al absurdo de poner claves sencillas como “0000” para reducir los tiempos y a la vez la seguridad.

Nuestros smartphones se han convertido en el centro de nuestra vida digital, …, con él nos relacionamos, compramos, gestionamos nuestras finanzas,  nuestro correo electrónico, y un sin fin de información personal. Es por ello que la seguridad es cada vez más importante y no podemos permitir que proteger información sensible sea una molestia.

La aproximación por la que los distintos proveedores desarrollan sus modelos de seguridad se conoce como autenticación multifactorial, que consiste en verificar dos o más factores que pueden ser:

  • Factor de conocimiento: Algo que el usuario conoce (código PIN, patrón de desbloqueo, contraseña, …)
  • Factor de posesión: Algo que el usuario tiene (tarjeta de crédito, teléfono móvil, …)
  • Factor de inherencia: Algo que el usuario es (características biométricas como huella dactilar, iris, …)

Hasta ahora más que un modelo de autenticación multifactorial, deberíamos hablar de un modelo bifactorial porque sólo dos de los factores son los que se han venido aplicando de forma convencional en nuestra vida diaria. Por ejemplo, si voy al cajero automático tengo que tener mi tarjeta de crédito (factor posesión) y conocer el código secreto (factor de conocimiento) y lo mismo ocurre con mi móvil, ya que tengo que tenerlo conmigo y conocer el código PIN para desbloquearlo.

Dadas las molestias que origina este proceso en los usuarios, nos encontramos con nuevos lanzamientos que habrá que esperar a ver cómo son recibidos por el mercado, pero que a mí personalmente me parecen poco innovadores. Así pues nos encontramos con Motorola Skip, parecido a un clip que permite acceder al smartphone con el que se encuentra sincronizado con sólo tocarlo, sin que sea necesario introducir el PIN o el patrón de desbloqueo. Con lo cual estás obligado a llevar el nuevo invento contigo y si te olvidas sigues teniendo la opción de meter el código PIN de nuevo. ¿Creéis que resuelve algo? Yo diría que no.

A mí las innovaciones que más me gustan son las relacionadas con el factor de inherencia combinadas con los otros factores en la medida que sea posible ya que hace el fraude más difícil. De esta forma nos encontramos con algunos ejemplos que pueden estar cercanos en el tiempo como el próximo iPhone que según parece traerá lector de huella digital para desbloquearlo, u otros que parecen ser ciencia ficción y que explicaba Regina Dugan en la pasada conferencia D11:

  • Tatuajes Electrónicos que contienen circuitos electrónicos flexibles que se unen a la piel del usuario mediante un sello de goma y permite autenticarle de forma exclusiva y sin ningún margen de error.
  • Passwords Comestibles: Se trata de pastillas tipo vitaminas que tienen en el interior una batería que carga al entrar en contacto con los ácidos del estómago.  La píldora crea una señal única que puede ser recogida por los dispositivos fuera del cuerpo y que podría ser utilizado para verificar la identidad de un usuario.

Como podemos observar la tecnología avanza, ¿pero a qué ritmo? Creo que todavía es pronto para pensar en contraseñas comestibles, pero sin duda usar las características biométricas del usuario para mejorar la seguridad es un paso adelante, mientras todas estas innovaciones llegan… el PIN seguirá conviviendo con nosotros

Posts relaccionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »