La semana pasada Google sacó al mercado su llave de seguridad. Simplificando podríamos decir que se trata de una memoria USB con una protección especial que facilita la autenticación de dos factores. Es decir, además del usuario y la contraseña, tienes que tener el USB conectado para poder acceder a un servicio. Estas memorias, u otras similares, también permiten el inicio de sesión en Windows. Pero ¿son las llaves de seguridad la respuesta al caos de contraseñas que tenemos en las empresas?
Pensamos que una memoria USB que llevamos junto con las llaves de casa y solo conectamos para identificarnos en un ordenador o en el acceso a un servicio. A favor tiene que es algo universal. Todo el mundo utiliza memorias USB para copiar datos y esto es un refuerzo más. En contra que tenemos que seguir utilizando credenciales de usuario y contraseña, por lo que no acaba de solucionar el problema, sino que añade una capa de seguridad extra.
También podríamos decir que son muy fáciles de perder, o de olvidar. Quizás por eso solo estén pensados como segundo método de autentificación. El USB por sí mismo no facilitará el acceso a ningún servicio o inicio de sesión de un ordenador.
Cuando para iniciar sesión se utilizaba una tarjeta criptográfica
En las empresas hace años que existen las tarjetas de seguridad, donde el empleado tenía su certificado incluido y para iniciar sesión o acceder a los servicios tenía que insertar dicha tarjeta criptográfica generalmente en el teclado del equipo. Sin dicha tarjeta no se puede trabajar.
Son muy pocas las empresas que utilizan este método. Es el más seguro, además tiene más utilidad que el simple inicio de sesión o acceso a los programas corporativos, puesto que para tramitar con la administración electrónica se puede utilizar, tanto para cuestiones laborales como personales.
También hay algunas páginas que nos permiten identificarnos a través de nuestro DNIe. Basta insertar nuestro documento de identidad en el lector para que el servicio lo reconozca y nos pida la contraseña de acceso que tenemos para poder identificarnos electrónicamente con el DNIe.
El principal problema de este sistema es la universalidad. Son pocos, por no decir casi ninguno, los ordenadores que incluyen de serie un lector de tarjetas criptográficas. Además si algo no funciona como se espera, solucionarlo puede ser complicado, y esto es las empresas supone tener un servicio técnico propio y rápido en la respuesta.
Por último el uso de las tarjetas criptográficas desde dispositivos móviles no es posible. Mejor lo han afrontado con las llaves de seguridad donde parece que lo han resuelto haciendo uso de Bluetooth y NFC, conectándose de esta forma a móviles y tablets. Porque cada vez son más los usuarios que utilizan dispositivos móviles para acceder a servicios de empresa, no digamos ya en el ámbito privado.
Lo cierto es que tanto usuarios como empresas necesitan un sistema de identificación fácil de usar, universal y seguro. Y es un puzle pendiente de resolver en un mundo donde cada vez somos más dependientes de la tecnología y el acceso a los servicios.
Imagen | EsaRiutta