Tecnología

Doble password de seguridad por móvil en Google Apps

Google Apps ha lanzado un sistema de autentificación con dos factores, que permite verificar la identidad de una persona enviando un código al teléfono móvil del usuario. La introducción de nuevos servicios basados en cloud computing relanzará estas medidas de seguridad adicionales.

Actualmente, la mayoría de los servicios web utilizan un sistema de identificación única, es decir, que lo único que hacen es pedir al usuario que se registre con su nombre y contraseña. Es muy inseguro, como han demostrado los numersos casos de robo de contraseñas mediante phishing. Por otra parte, los sistemas de doble autentificación tradicionales requieren el uso de dos aparatos por separado como certificados, tarjetas electrónicas y fichas. Para terminar, la integración de SSL y SAML para el uso de dichos dispositivos puede ser complicado.

El movimiento de Google demuestra hacia dónde se dirige la seguridad en la nube. Otro ejemplo fue la compra de la empresa de servicios de seguridad y autentificación TriCipher a cargo de VMware para la conexión de sus infraestructuras. Esto prueba la posibilidad  de un registro único que puede usarse en distintos sistemas.

  1. El nuevo sistema de Google estará disponible durante los próximos meses y funciona del siguiente modo:
  2. El cliente introduce su nombre de usuario y su contraseña.
  3. Tras ser recibido, Google envía un SMS o un mensaje de voz a su móvil.
  4. El usuario tiene que escribir el número en la ventada de diálogo correspondiente de Google Apps.

Es una forma  más moderna de hacer uso del Software-as-a-Service. Pero no es más que el comienzo. Esta necesidad irá en aumento a medida que haya más servicios asociados a un nombre de usuario y una contraseña. Esta demanda está impulsando a compañías como Yubico. Su producto, Yubikey, es una contraseña USB para una autentificación a redes y servicios instantánea y fiable. Envía la identidad del usuario y una contraseña de un solo uso. Funciona con cualquier ordenador, para todo tipo de aplicaciones, si necesidad de cliente de software. Cloudkick es un proveedor de servicios cloud que hace uso de Yubikey.

Y sin embargo aún es muy raro ver sistema de doble autentificación en uso. Aunque es probable que comiencen a coger posiciones a medida que el sistema tradicional de nombre de usuario y contraseña pase de moda. Este paso, además, acercaría aún más la contraseña única y universal.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.