En agosto de 2012, Google presentó una nueva capa de seguridad opcional para Gmail: la verificación en dos pasos. Contrariamente a lo que ocurre normalmente, donde sólo hace falta una contraseña para acceder a una cuenta, en la verificación en dos pasos hacen falta dos cosas: algo que sabes (la contraseña) y algo que tienes en tu poder (como un código que se envía a un móvil). Un grupo de investigadores de IBM quiere precisamente trasladar este sistema de identificación a los smartphones.
Según IBM, el móvil está bien como segundo factor cuando necesitas identificarte en una cuenta de correo o de un banco a través del PC, pero pierde su sentido cuando vas a utilizar el teléfono para entrar en ella. ¿Qué proponen entonces? Utilizar NFC y que sea una tarjeta de crédito especial, junto a la tradicional contraseña, la que nos permita poder entrar a un determinado servicio.
¿Cómo se haría esto? Ponen el ejemplo de autentificarse en una aplicación de un banco. Al entrar en ella se genera un código temporal y el usuario introduce la contraseña. Justo después, se acerca la tarjeta de crédito a la parte de atrás del terminal. A través de NFC se transmite el código a la tarjeta, que realiza operaciones con él y devuelve un resultado. Éste resultado es precisamente el que se manda al banco para comprobar que la autentificación es correcta.
Obviamente, para que esto funcione se necesitan tres cosas. El primero es una smartcard (o tarjeta inteligente). El segundo es un teléfono móvil con NFC, una tecnología que, por ahora, no ha terminado de despuntar y que por ejemplo Apple no utiliza en sus terminales. Para el final dejamos la fundamental: que los propios consumidores lo vean como una solución que les otorga seguridad extra, y no como un incordio.
Vía | "Cnet":http://news.cnet.com/8301-11386_3-57608119-76/using-nfc-ibm-brings-dual-factor-authentication-to-mobile/
Ver 9 comentarios