Google quiere cambiar las contraseñas por un poco de espionaje (¿inofensivo?). Si la privacidad de tus empleados está en peligro, la de tu empresa también lo está. Al menos, si Google se sale con la suya y logra acabar definitivamente con las contraseñas tal y como pretende la compañía a través de su proyecto Abacus. Se trata de un sistema que podría llegar a ser diez veces más seguro que un sensor de huellas digitales aunque, eso sí, a costa de saberlo absolutamente todo sobre el propietario de un dispositivo móvil.
Para evitar el uso de patrones de desbloqueo, contraseñas o incluso la lectura de huellas digitales para poder utilizar un móvil, Google propone una “puntuación de confianza” calculada por los propios dispositivos móviles y en base a la cual desbloqueará el terminal o no.
Para obtener dicha puntuación, el ‘smartphone’ recogerá toda la información del usuario: sus hábitos de movimiento, la velocidad a la que teclea, su localización o incluso algunos datos biométricos como la voz o el reconocimiento facial. En resumen, el móvil será capaz de saber si quien trata de desbloquearlo es su propietario en base a la combinación de todos esos datos.
Así, para lograrlo, Google deberá estar vigilando constantemente a los usuarios de dispositivos móviles y lo hará en todos los sentidos. Los empleados de tu empresa serán espiados las 24 horas del día por su propio teléfono móvil y, si bien Project Abacus promete ser más seguro y desde luego más cómodo, toda su información personal estará en manos del gigante de las búsquedas.
Espiados por cualquier ‘app’
El plan de Google no solo pasa por utilizar este sistema para desbloquear los dispositivos Android, sino que va mucho más allá: la compañía ha anunciado que lanzará una API para que los desarrolladores utilicen Project Abacus como método de identificación en aplicaciones de terceros. De esta forma, memorizar contraseñas para acceder a cualquier servicio e incluso la verificación en dos pasos también podrían tener los días contados. A cambio, no solo Google tendría acceso a los datos de nuestros empleados, sino también cualquier empresa que utilizara Project Abacus como sistema de seguridad.
Con ello, el problema no solo sería que Google y otras compañías puedan tener acceso a todos esos datos que los teléfonos pueden recoger a través de sus sensores y espiarnos así prácticamente en tiempo real. Además de ello, los ciberataques ya no tendrían como objetivo simples contraseñas, sino una ingente cantidad de información personal entre la que se encuentran los hábitos de tus empleados y, con ello, los de tu empresa.
Estas medidas tomadas por Google pueden ser un buen complemento de seguridad informática, pero es importante recordar que cada vez son mayores las probabilidades de sufrir un ciberataque. Los ciberdelincuentes se reinventan constantemente y te ponen en aprietos, por lo que es imprescindible proteger tu empresa con las soluciones más avanzadas en ciberseguridad.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
