La autenticación de los usuarios en una aplicación es un proceso con usuario y contraseña es algo que, para muchas personas, es engorroso. Las buenas prácticas al respecto indican que, entre otras cosas, a parte de no reutilizar contraseñas entre servicios, habría que emplear medidas de protección adicionales, como la autenticación en dos pasos, siempre que sea posible.
Aún así, incluso las medidas de protección adicional de las cuentas de los usuarios de un servicio pueden vulnerarse en circunstancias concretas, por lo que varias compañías e instituciones trabajan en alternativas para autenticar a los usuarios que sean lo más seguras y simples posibles
Los cuatro principales proveedores de telefonía móvil estadounidenses (AT&T, Verizon, T-Mobile y Sprint), han presentado su propia alternativa de autenticación, Project Verify. Esta es una solución de varios pasos que comprueba diversos detalles del usuario, como los de la tarjeta SIM del usuario, el número de teléfono o su dirección IP, para autenticarlos. El sistema está orientado a dispositivos móviles.
Su funcionamiento está explicado en un vídeo en el que presentan este proyecto. A grandes rasgos, es un proceso que está centralizado en una aplicación a instalar en el dispositivo por el usuario, y a la que se darían permisos desde las aplicaciones que soporten Verify para que se encargue de la autenticación.
La propuesta es interesante la cual, sumada a una buena protección del terminal mediante una protección biométrica o con un PIN robusto, entre otras posibilidades, puede mejorar la seguridad de los usuarios, a parte de hacer más fácil el acceso a las aplicaciones.
Vía: SlashGear.
