Los dispositivos móviles requieren nuevas formas de autentificación
El aumento de uso de dispositivos móviles, que ya se utilizan para acceder a información confidencial e incluso para realizar pagos, ha provocado que sea necesario buscar nuevos sistemas de seguridad y protección del acceso. El clásico código PIN se ha quedado obsoleto y es necesario buscar nuevos mecanismos.
La movilidad sigue con un crecimiento imparable y cada vez hay más usuarios y más servicios. Los móviles han pasado de ser simples teléfonos con autonomía a ser auténticos equipos multifunciones, desde los que se accede a un gran número de información confidencial y privada, que debe contar con medidas de seguridad extra.
Hasta ahora se ha utilizado el código PIN, una contraseña compuesta por cuatro números, como sistema de control de acceso. Sin embargo, esta solución se ha quedado obsoleta, siendo muy simple para la gran cantidad de información a la que da acceso. Según Infosecurity, los expertos ya han demandado nuevas formas de control de acceso en los dispositivos. En concreto, el profesor de informática Nasir Memon ha explicado dicha necesidad en unas conferencias de seguridad organizadas por AT&T.
El profesor Memon ha incidido en que si aumentan las prestaciones de los terminales, y sus posibilidades de procesar determinada información, también deben mejorarse sus sistemas de protección. Además, los equipos móviles también suponen un riesgo mayor de extravío, que supondría un peligro potencial para la seguridad. En el caso concreto de las empresas que ofrecen dispositivos móviles a sus empleados, el profesor Memon ha destacado que el tiempo que transcurre entre la pérdida del dispositivo y la comunicación a la empresa puede ser fatal.
Para prevenir estos riesgos, se necesitan nuevas formas de autentificación. El uso de PIN ya está obsoleto y parece que la utilización de contraseñas no se adapta a estos terminales. Memon ha comentado que las contraseñas, con mayúsculas, minúsculas y números, están pensadas para su introducción en equipos con teclado. En dispositivos móviles, con pantalla táctil la mayoría, su uso sería complicado, motivando que los usuarios renunciasen a prácticas seguras.
Visto que ni PIN ni contraseña parecen las mejores opciones, Memon ha destacado los patrones de movimiento de Android como una opción interesante. Sin embargo, el profesor de informática ha comentado que los usuarios tienden a utilizar patrones excesivamente simples, lo que resta validez a esta opción.
En opinión de Memon, la mejor opción son los sistemas multitouch, capaces de reconocer patrones y formas de introducirlos. En este sentido, el sistema reconoce una formar y la manera en la que se introduce, atendiendo a la velocidad, al tipo de dedo y otros detalles. Por ahora estos sistemas no son perfectos, por lo que su uso no está extendido, pero podría ser el futuro.
Otras opciones que ya funcionan son la posibilidad de utilizar reconocimiento facial para el desbloqueo, opción disponible en Android Ice Cream, o los patrones de gestos sobre fotografías, proyecto de Microsoft. En el caso del reconocimiento facial se han encontrado carencias como que el sistema reaccione a fotografías. En el caso del proyecto de Microsoft parece más factible y seguro, lo que podría ser una solución para el futuro.
