¿Cómo piensa Facebook eliminar todas tus contraseñas?
Algún día, las contraseñas serán cosa del pasado.
Por ahora son necesarias. Suelen reutilizarse y a veces se filtran cuando los hackers logran tener acceso a información privada. Cuando olvidas tu contraseña, el proceso para volver a entrar a tu cuenta es engorroso y no tan seguro como debería ser.
Facebook quiere cambiar esto… y tarde o temprano, hacer que las contraseñas se vuelvan obsoletas.
El martes 25 de abril, en la conferencia para desarrolladores F8 de Facebook, se presentó la versión beta de Recuperación de Cuentas Delegadas , una forma en la que la red social se vuelve la clave de seguridad en caso de que olvides tu contraseña en servicios distintos a Facebook.
La idea es que si olvidas la contraseña de una aplicación o un sitio web, se usará Facebook para verificar que eres quien dices ser. Tendrás que demostrar tu identidad a través de ejercicios como reconocer las fotos de tus amigos para poder entrar en tu otra cuenta.
"Queremos asegurarnos de que puedas usar tu información [de identificación] para mantenerte seguro, pero sin que tengas que sacrificar tu privacidad", dijo Brad Hill, ingeniero de seguridad de Facebook, a CNNTech. "Actualmente le das el apellido de soltera de tu madre a 500 sitios diferentes y si hackean alguno, quedas vulnerable en todas partes".
Piensa en la última vez que olvidaste tu contraseña. Es probable que el sitio haya enviado un enlace a tu correo electrónico para que restablezcas tu contraseña o que te haya enviado un código a tu teléfono celular. Es posible que hayas respondido preguntas de seguridad, tales como cuál es el apellido de soltera de tu madre o el nombre de tu primera mascota.
Lee: Hasta Mark Zuckerberg puede ser hackeado
Facebook afirma que su método es más seguro. Los mensajes de texto no están cifrados y las cuentas de correo se pueden hackear. Es más, la Recuperación de Cuentas Delegadas de Facebook funciona aunque cambies tu número de teléfono o tu dirección de correo electrónico.
Es probable que a la gente le cueste confiarle a Facebook sus otras cuentas. La empresa lo sabe todo sobre ti y usa tu información para mostrarte publicidad. Claro que si hackean tu cuenta de Facebook, los malosos pueden entrar también a tus otras cuentas.
Sin embargo, Hill insistió en que Facebook impuso salvaguardas para reconocer la actividad fraudulenta y te alertará si parece que algo está mal. Digamos que si Facebook sabe que siempre entras en tu cuenta a través de tu iPhone en California, marcarán un intento desde Rusia en un dispositivo Android.
Lee: Cómo lucha Facebook contra los 'hackers' que manipulan las opiniones
Facebook también limita la cantidad de cuentas de terceros que pueden recuperarse en una sola vez y la empresa no tendrá los detalles de esas cuentas. Por ejemplo: digamos que usas Facebook como respaldo para tu cuenta bancaria. Facebook sabrá que usas los servicios del banco, pero no sabrá nada de tu cuenta bancaria.
Por ahora, los desarrolladores deben presentar una solicitud para poder usar la tecnología. Facebook está dejando su tecnología abierta para que a final de cuentas cualquier empresa pueda usarla, lo que significa que aunque no le confíes a Facebook tu identidad, podrías confiar en otro organismo que implemente esta herramienta.
La Recuperación de Cuentas Delegadas no sirve para reemplazar contraseñas, pero es un paso más en los esfuerzos de Facebook por mejorar —y a final de cuentas reemplazar— los mecanismos de seguridad que usamos actualmente. Es probable que estés usando otro: Facebook Login te ayuda a recordar una contraseña menos cuando te suscribes a aplicaciones de terceros.
Google también está trabajando en productos para deshacerse de la contraseña. Ambas empresas permiten el uso de Yubikey, una llave física que conectas a tu computadora y que sirve como contraseña.
Lee: ¿Los hackers podrían lanzar un nuevo Wannacry?
Hill dijo que la función de recuperación de contraseñas de Facebook también beneficiará a las personas que están empezando a usar internet, que tal vez tengan cuenta de Facebook pero que no tienen correo electrónico o un número telefónico. La gente de mercados emergentes —dijo— podría acostumbrarse a usar su identidad social como verificador para inicio de sesión y no la combinación de letras y números que usamos como contraseñas.
"Facebook es una de las mejores piezas de identidad en línea que tienen y puede servir muy bien como ancla para que se conecten a más servicios", explicó Hill.