Estos días se ha celebrado la feria IFA 2016, y entre los protagonistas del evento han estado los nuevos equipos de sobremesa, portátiles y convertibles de fabricantes como Lenovo, Asus o Acer. Diseños como los del Yoga Book o el HP Pavilion Wave nos han maravillado, pero más importantes a largo plazo son las mejoras prácticas que afectarán a la seguridad de estos equipos.
Y es que por fin comenzamos a ver la integración de componentes que ayudarán a que el inicio de sesión en equipos basados en Windows se beneficie de la tecnología Windows Hello. Los sensores de huella dactilar que acompañan a varios de estos equipos se combinan con cámaras Real Sense y con una tercera tendencia que poco a poco también se va imponiendo: la autenticación por proximidad con nuestros dispositivos móviles, como smartphones y relojes inteligentes.
Sensores de huellas en portátiles, ¿próxima tendencia?
El Asus Zenbook 3 es uno de esos equipos que ha sorprendido por la forma de integrar estas soluciones. En el touchpad de estos equipos encontramos integrado un sensor de huella dactilar que podremos utilizar para iniciar sesión en Windows sin tener que introducir contraseñas.
Este tipo de soluciones no son del todo nuevas -hace años que algunos fabricantes las incluyen-, pero sí lo es el hecho de estar por fin soportadas de forma nativa en Windows 10, algo que sin duda podría acelerar su implantación.
No es el único ejemplo, desde luego: algunos de los nuevos Acer Swift también ofrecen este sensor -aunque en la parte derecha del reposamuñecas- y como en el caso anterior lo mejor de todo es que ese componente trabaja de forma nativa con Windows Hello, la tecnología que Microsoft ha integrado en Windows 10 y que también se puede combinar con autenticación en dos pasos.
La tecnología hizo su aparición práctica en los Lumia 950 y 950 XL hace unos meses: en ellos el secreto estaba en el reconocimiento del iris. Como ya comentábamos en ese análisis esta técnica parece tener mucho más sentido en los equipos de sobremesa y portátiles que utilizamos mirando a la pantalla.
Esa interacción natural con este tipo de cámaras compatibles con Windows Hello debería comenzar a formar parte también de portátiles y equipos de sobremesa, pero por el momento el número de modelos compatibles es limitado. Las cámaras Intel RealSense que ya forman parte de equipos de fabricantes como Lenovo, Acer o HP permiten acceder a esta útil función, pero lo cierto es que se espera una adopción rápida por parte de los fabricantes de ahora en adelante.
Autenticación por proximidad
A esas dos alternativas biométricas se les suma otra cada vez más interesante: no usar nuestras propias características físicas como contraseña, sino utilizar un dispositivo móvil o un wearable que nos pertenezca y que llevemos con nosotros.
La autenticación por proximidad está disponible por ejemplo en la última versión del software del Apple Watch y en la del sistema operativo de Apple a través de la característica Auto Unlock, aunque en realidad ya había herramientas como Knock que precisamente ofrecían esa opción de forma opcional a los usuarios de estos dispositivos del ecosistema Apple.
También los Chromebooks ofrecen esa opción si tenemos un smartphone o un reloj inteligente basados en Android o Android Wear respectivamente: la característica Smart Lock que no solo hace uso de dispositivos de confianza, sino también de reconocimiento facial para esos procesos de autenticación.
En Microsoft también han comenzado a ofrecer esa opción en Windows 10 con el último Anniversary Update de este verano, y el soporte de esta opción está presente por ejemplo en las Microsoft Band 2 pero también en dispositivos Windows Phone o Android. Por ahora no queda del todo claro cómo podemos usar por ejemplo nuestro dispositivo Android, pero en Microsoft sugieren alternativas iniciales como una memoria USB o el estándar NFC en la documentación para desarrolladores.
No confundáis comodidad con seguridad
Todas estas plataformas son a priori el futuro de los sistemas de autenticación por proximidad y de los sistemas biométricos, pero en realidad lo mejor es combinar varios elementos de seguridad, algo típico al hablar de autenticación. De hecho lo ideal es utilizar todas las variantes posibles:
- Algo que eres (huella dactilar, iris),
- Algo que tienes (un móvil, un smartphone),
- Algo que sabes (una contraseña), y
- Algo que haces (una firma, la forma en la que hablas).
Como sucede con los sensores de huella dactilar de nuestros smartphones, estos mecanismos no son garantes absolutos de nuestra seguridad, y de hecho deberíamos asociarlo más como una mejora práctica que con una mejora de seguridad. Lo ideal es establecer además un patrón o un PIN para acceder a todo o al menos a ciertas operaciones del sistema en el caso de usar smartphone, y de una contraseña en equipos portátiles o de sobremesa (como mínimo, si no usamos un token físico u otras medidas) para tener ese plus de seguridad adicional.
Lo que aporta Windows Hello es en efecto una mejora práctica que ayudará a que nuestra interacción y flujo de trabajo con nuestros equipos de sobremesa, portátiles y móviles sea más sencilla y rápida. Nos evitará introducir esas molestas contraseñas al inicio de cada sesión, pero eso no implica que la huella dactilar, el iris, nuestra cara o nuestro dispositivo -sea el que sea- conviertan nuestro entorno de trabajo en algo mucho más seguro. No confundáis la mejora práctica (que es muy clara) con la mejora en seguridad (que es sensible, pero no tan acusada).
En Xataka | Tú eres "irrepetible" y tu cuerpo te sirve como identificación
Ver todos los comentarios en https://www.xataka.com
VER 14 Comentarios