El servicio de autenticación de Facebook se está popularizando tanto que incluso lo utilizan algunos sitios de información y entretenimiento más importantes a escala global. Claro, dicho éxito se debe únicamente a la fama de la red social, no al hecho de que el sistema sea tan eficiente y, a decir verdad, se trata de un método tan inseguro como cualquier otro, pues su esquema se basa en contraseñas tradicionales y encriptación relativamente común. Dado que hoy día el Internet se volvió un lugar muy poco confiable debido a esa falta de protección, Twitter quiere replantear la manera en que las aplicaciones, los servicios en línea y cualquier sitio en la red verifica la identidad del usuario.
La solución de la compañía se llama Digits, un método que trata de eliminar completamente los passwords y en su lugar, hace que el teléfono sea la única llave de acceso. Obviamente no es algo novedoso, basta recordar que WhatsApp y muchos servicios bancarios utilizan el esquema de verificación por dispositivo, pero los dueños de Twitter quieren que su herramienta se convierta en el estándar de todos los ecosistemas para móviles, sea iOS, Android o Windows.
El director de ingeniería de Twitter, Michael Ducker, explica que un problema importante en ciertas regiones de economía emergente es que las personas no utilizan correos electrónicos, "simplemente tienen un teléfono con ciertas funciones inteligentes y lo utilizan para acceder a los servicios". Este directivo asegura que en muchas ocasiones no hay necesidad de vincular un mail a la cuenta de una aplicación, pues un porcentaje muy grande de la población prefiere usar apps de mensajería instantánea en lugar de tener que revisar su bandeja de correos.
Así, la unificación de cuentas y perfiles que ofrece Digits promete ser más segura que el sistema tradicional de contraseñas, pues sólo el dueño del smartphone puede acceder a los servicios al ingresar su número telefónico y validar las credenciales después de recibir un SMS con una clave única. Ya que el código expira una vez que es utilizado, no debería ser tan fácil engañar al sistema con hackeos basados en fuerza bruta. En todo caso, el riesgo es que un ladrón que logre violar la seguridad al tener el equipo en sus manos, tendría control absoluto de toda la información del usuario.
Queda la interrogante de qué ganará Twitter con esta iniciativa, pues las herramientas para implementar Digits no tienen costo. La teoría es que la compañía tratará de popularizar su servicio y una vez que se vuelva indispensable, ofrecerá un paquete de características más sofisticadas para desarrolladores. Al margen de la posible monetización de Digits, será interesante ver si logra rivalizar de manera efectiva contra la autentificación de Facebook.
Deja tu comentario