Millones de contraseñas Gmail filtradas: comprueba si te has visto afectado

Millones de contraseñas Gmail filtradas: comprueba si te has visto afectado

Aplicaciones

El plan de los operadores americanos para eliminar las contraseñas

Los operadores americanos han creado una aplicación para que puedas iniciar sesión en tus aplicaciones sin contraseña. ¿Es de fiar este método?

24 octubre, 2019 11:27

Las contraseñas son desde los comienzos de la informática uno de los métodos de autenticación más extendidos. No obstante, se trata de un método que está demostrado que es poco fiable. ¿La razón? los propios usuarios

Zenkey: la aplicación de gestión de contraseñas creada por operadores estadounidenses

Hace escasas horas, los principales operadores estadounidenses (Sprint, T-Mobile, AT&T y Verizon) han comenzado el despliegue conjunto de una nueva aplicación llamada Zenkey. A pesar de no poder utilizarla en España, os vamos a hablar un poco sobre ella porque si que es interesante.

Zenkey es un gestor de contraseñas, un tipo de aplicación cuyo objetivo es hacer de intermediario entre nosotros y las aplicaciones o webs en las que queramos registrarnos.

Este tipo de aplicaciones tienen una principal fortaleza, y es que ellas se encargan de crear un registro con una contraseña mucho más segura que la que podamos crear y recordar en nuestra memoria. Un sistema que sin llegar a ser infalible, siempre va a ser más seguro que si nosotros nos encargamos de la contraseña.

El aspecto diferencial de Zenkey respecto a otros gestores de contraseñas se trata en que la autenticación es mucho más rigurosa, ya que utiliza la propia información que nuestro operador tiene de nosotros en lugar de una contraseña maestra.

La gestión de contraseñas no es un asunto que depende únicamente de la tecnología

A nivel tecnológico, la propuesta de un acceso sin contraseñas con los datos que un operador tiene de nosotros parece una gran propuesta. Pero porque una propuesta sea superior a nivel tecnológico, no significa que sea mejor solución.

En el campo de la seguridad, tener las últimas medidas de seguridad es un requisito clave, pero no suficiente. Si no confías en quien está gestionando tus credenciales, de poco sirve tener la solución más sofisticada.

Lo cierto es que difícilmente confiaría yo el acceso a mi operador para aplicaciones y servicios web. En ocasiones lo confío a Google, e incluso el acceso a través de Facebook resulta conveniente para algunas webs que me importan tan poco que no es molestia que Facebook tenga mis credenciales.

A nivel particular recomendaría más esta labor a empresas dedicadas en exclusiva a la gestión de contraseñas. Te recomiendo 1Password y Lastpass, pero sobre este tema hablaremos más a fondo otro día.