En el momento en que olvidas tu contraseña, tienes que enfrentar un proceso engorroso para volver a registrarte y que no es tan seguro como debería.
Facebook quiere cambiar eso y, eventualmente, lograr que algún día las contraseñas sean obsoletas.
Durante la conferencia de desarrolladores F8 de Facebook de este martes, se lanzó la versión beta del Delegated Account Recovery(Recuperación de Cuenta Delegada), una herramienta para que esa red social sea convierta en tu clave segura de respaldo si olvidas tus contraseñas en servicios diferentes a Facebook.
La idea es que si no recuerdas tu contraseña en una aplicación o en una página web, podrás usar Facebook para verificar tu identidad. Tendrás probar que tú eres quien dices ser a través de, por ejemplo, ejercicios de reconocimiento de tus amigos en fotos, después de lo cual podrás ingresar en tu otra cuenta.
“Queremos lograr que puedas usar información de identificación para mantenerte seguro, pero que no tengas que cambiar tu privacidad”, le dijo a CNNTech el ingeniero de seguridad de Facebook Brad Hill. “Ahora mismo, le entregas el apellido de soltera de tu madre a 500 sitios distintos pero si alguno de ellos es hackeado, entonces serás vulnerable en todas partes”.
Piensa en la última vez que olvidaste una contraseña. La página web probablemente te envió un link a tu correo electrónico para restaurarla o te mandó un código a tu teléfono móvil. Seguramente, tuviste que responder preguntas de seguridad, como cuál es el apellido de soltera de tu madre o cuál es el nombre de tu primera mascota.
Facebook afirma que su método es más seguro. Los mensajes de texto no están encriptados y las cuentas de correo electrónico pueden ser hackeadas. Además, la Recuperación de Cuenta de Delegada funciona incluso si alguien cambia su número de teléfono celular o su dirección de correo electrónico.
La gente puede estar escéptica a confiarle a Facebook otras cuentas. La compañía sabe todo sobre ti y usa tu información para hacer publicidad de cosas en tu muro. Y por supuesto que si hackean tu cuenta de Facebook, los malos muchachos podrán entrar también a tus otras cuentas.
Pero Hill insiste en que Facebook tiene mecanismos de seguridad para reconocer la actividad fraudulenta y asegura que te alertarán si cualquier cosa parece inadecuada. Si, por ejemplo, Facebook sabe que tú siempre entras a tu cuenta desde tu iPhone en California y descubre un intento de ingreso en Rusia, a través de un Android, esa situación te será reportada.
Facebook también pone un límite para la cantidad de otras cuentas que pueden ser recuperadas al mismo tiempo. Además, la compañía no conocerá los detalles de esas otras cuentas. En caso de que uses Facebook como tu código de respaldo en el banco, la red social sabrá que usas los servicios de ese banco, pero no tendrá toda la información sobre tu cuenta bancaria.
Por ahora, los desarrolladores deberán aplicar la nueva tecnología. Facebook está buscando que la herramienta sea de código abierto, de manera que eventualmente cualquier compañía podría usarla. Y así, incluso cuando no le confíes a Facebook tu identidad, podrás hacerlo con otra empresa que implemente la Recuperación de Cuenta de Delegada.
Esta tecnología no reemplaza las contraseñas, aunque es un paso importante en los esfuerzos de Facebook para mejorar. Y, tal vez en un futuro, lograr reemplazar los mecanismos de seguridad que usamos actualmente.
Incluso, es probable que ya hayas usado otra herramienta similar: el Facebook Login permite que tengas que acordarte de una contraseña menos cuando te registras desde otra aplicación.
Google también está trabajando en productos para deshacerse de las contraseñas. Ambas compañías apoyan a Yubikey, una clave física que conectas a tu computador y funciona como una contraseña.
Hill dice que la función de recuperación de la cuenta de Facebook también beneficiará a las personas que apenas estén comenzando a usar internet, y que tal vez tengan una cuenta de esa red social pero no tengan correo electrónico o número celular. En cambio, asegura, las personas de los mercados emergentes pueden acostumbrase a usar identidades sociales como autenticadores para iniciar sesión, en vez de la variedad de letras y números que solemos utilizar para las contraseñas.