El móvil para recuperar la contraseña. El móvil para registrarnos. Nuestro número de teléfono es la ID más importante que tenemos. La mayoría de sistemas y aplicaciones consideran que nosotros somos nuestro número de teléfono. Si tienen acceso a él, tendrán previsiblemente acceso a muchas de las cuentas. La utilización del número de teléfono y la verificación en dos pasos ha supuesto un importante plus en seguridad, pero ya empiezan a surgir las primeras iniciativas que plantean un futuro diferente.
Estos días se han activado los códigos PIN de Signal, la aplicación de mensajería que enarbola la bandera de la privacidad. Se trata de un sistema que tiene por objetivo "permitir que datos como el perfil, la configuración y las personas bloqueadas se recuperen de forma segura en caso de que perdamos o cambiemos de dispositivo". Es decir, un código PIN no relacionado con nuestro número de teléfono para poder demostrar que somos nosotros en caso de que lo necesitemos.
Dejando de vincular tan directamente nuestras cuentas con el número de teléfono
"Significa que si tus manos pierden accidentalmente tu teléfono en el baño, la información que tienes en Signal se pierde junto con él", explican desde la aplicación. Para evitarlo han presentado estos códigos PIN, basados en el programa Secure Value Recovery que promete gestionar de forma cifrada la información.
Los códigos PIN ya están activos en la aplicación y su funcionamiento es muy sencillo. Simplemente deberemos crear un código de cuatro caracteres, con números o letras. Aunque pueden ser más largos. Este código PIN actuará como una contraseña personal pero tendrá una diferencia importante respecto a las tradicionales: no será recuperable.
La razón es que este código PIN no estará en su base de datos. Para recordarla sí se nos ofrecerán recordatorios periódicos, algo que algunos usuarios por el momento no han recibido precisamente con entusiasmo debido a la molestia de las notificaciones.
This opens up a lot of new possibilities. To me, the most interesting is that you don't need to rely on your locally-stored phone contact list any more. And with that, there's no longer a need for the phone number as a user ID.
— Martin (@mshelton) May 26, 2020
Una de las ventajas de este sistema, además de reducir la dependencia con el número de teléfono, es que abre la puerta a nuevas funcionalidades. Por ejemplo en la gestión de contactos. "Los PIN también ayudarán a facilitar nuevas funciones como las direcciones que no se basan exclusivamente en números de teléfono, ya que la libreta de direcciones del sistema ya no será una forma viable de mantener su red de contactos", explican.
Desde los ajustes de la aplicación encontramos la posibilidad de modificar el PIN, establecer recordatorios y utilizar el PIN como un nivel de seguridad extra.
¿Es el número de teléfono imprescindible?
Como expone Martin Shelton, el número de teléfono se ha convertido en algo tan identificativo como los nombres de usuario. Y esto genera un problema para aquellos que quieren registrarse o identificarse pero no quieren compartir el número.
La mayoría de plataformas de mensajería como WhatsApp se basan en el número de teléfono para casi todas las gestiones, desde nuestros contactos a recuperar nuestra cuenta. Signal propone una alternativa. Esta lista de contactos la guarda en la memoria del teléfono pero no lo asocia al número de teléfono. Habrá que ver cómo evoluciona este sistema basado en PINs, pero es un primer paso para dejar de utilizar un dato tan personal como nuestro número de teléfono para tareas que, pese a parecerlo, técnicamente pueden funcionar sin él.
Ver 23 comentarios