AXIS Negocios
INGRESO
IPC 55,862.9     +0.2%         FTSE Biva 1,146.0     +0.4%         DJI 37,986.4     +0.6%         S&P 500 4,967.2     -0.9%         NASDAQ 15,282.0     -2.0%         Tipo de cambio 17.09     -0.1%         Dólar FIX 17.12     -0.4%         Euro 18.33     -0.3%         Cete 28 11.04%     +0.00%         TIIE 28 días 11.25%     +0.00         SOFR 5.30%     -0.01         US Treasury (10 años) 4.63%     -0.00         UMS (10 años) 6.26%     -0.04         Petróleo mezcla 76.37     +0.4         WTI 79.22     -4.2         Oro 2,413.8     +0.7%         VIX 18.71     +3.9%

¿Por qué internet no puede mantenerlo conectado?

por

David Pierce

Reseña Tecnología
Las contraseñas para abrir sesión en un dispositivo, aplicación son cada vez más complejas y prácticamente requieren de un administrador electrónico. Foto archivo.

Mi contraseña de Google es mXNkQ3/Dy?Pg. (O lo fue, de todos modos, hasta que la publiqué para que todos lo vieran). He tenido que escribir esa cadena sin sentido tan a menudo que me la memoricé. Parece que cada vez que hago clic en un vínculo, descargo una aplicación o desbloqueo mi teléfono, me veo obligado a iniciar sesión en mi cuenta nuevamente.

Internet tiene un problema de identidad. Nunca ha tenido un sistema simple y universal para descubrir quiénes somos. Como resultado, nos quedamos con nombres de usuario y contraseñas independientes para cada sitio y aplicación que usamos --Y no, no estoy tocando el botón Iniciar sesión en Facebook-- y SIEMPRE volvemos a ingresar nuestros datos para demostrar que aún somos nosotros mismos.

Eso es un poco molesto en nuestras computadoras portátiles, donde tenemos teclados dedicados. Es un problema mayor en nuestros teléfonos más pequeños, y será casi imposible en las máquinas inteligentes que tendremos en el futuro. Imagine que escribe un código de 16 dígitos cada vez que enciende su automóvil.

La buena noticia es que todos saben que esto es un problema. La industria de la tecnología ha pasado años trabajando en formas para que internet lo reconozca, y están empezando a llegar al mercado soluciones reales. ¿Las malas noticias? No habrá una solución de la noche a la mañana.

 

Término de sesión

Los problemas de inicio de sesión tienen muchas causas, pero tienden a ser un problema de dos partes: cómo se configura un sitio electrónico o un servicio, y cómo nos comportamos ahora en internet.

Cada vez que ingresa su nombre de usuario y contraseña, la aplicación o el sitio abre una “sesión”, que recopila rápidamente los datos relevantes de su cuenta y lo conecta con los servidores y las herramientas que necesita. Eso crea un riesgo de seguridad: si su sesión aún está abierta y otra persona visita el mismo sitio en la misma computadora, él o ella podría tener acceso a todas sus cosas.

Como resultado, la mayoría de los desarrolladores establecen una fecha de finalización de sesión, cerrando automáticamente su conexión con el sitio o la aplicación después de un período de tiempo específico. Este riesgo de seguridad también es la razón por la que debe confirmar su identidad al cambiar la configuración de la cuenta o hacer que envíen sus compras a una nueva dirección.

A modo de ilustración, echémosle un vistazo a nuestro sitio wsj.com. Hace años, los desarrolladores que construyeron el sitio electrónico del diario The Wall Street Journal decidieron que las sesiones debían expirar después de 15 días, dijo Ramin Beheshti, director de productos y tecnología del editor de diario, Dow Jones. Eso significó que dos veces por mes tendría que volver a ingresar su contraseña, con lo que el diario podría asegurarse de que era usted y no un ladrón de cuentas sentado en su computadora.

Cada aplicación y servicio tiene su propia versión de esta regla. Dashlane, el administrador de contraseñas, le solicita su contraseña cada 14 días. Evernote le mantendrá conectado durante 30 días antes de sacarlo de sesión. Okta, que brinda a los usuarios acceso a múltiples aplicaciones de trabajo a través de un solo inicio de sesión, permite a sus clientes corporativos decidir con qué frecuencia los empleados deben escribir su contraseña.

Cuando usted solo tenía una computadora, ingresar contraseñas después de unas cuantas semanas no era tan arduo. Ahora tiene computadoras portátiles, teléfonos y tabletas, y tal vez incluso televisores inteligentes, además del “Internet de las Cosas”, todos conectados entre sí, cada una de los cuales exige una actualización dos veces por semana.

Esto se pone peor. Cada dispositivo ahora tiene múltiples navegadores y aplicaciones, y en ninguna parte es más caótico que en nuestros queridos teléfonos inteligentes. Si verifica los resultados deportivos en una aplicación, tiene un inicio de sesión, si hace lo mismo en el navegador Safari o Chrome, eso es otro. Si hace clic en un enlace en Twitter o alguien lo envía algo por correo electrónico a su cuenta de Gmail, esas aplicaciones tienen sus propios navegadores y usted debe iniciar sesión en de cada uno de ellos. Esto empieza a ser un fastidio constante.

En un iPhone, cada navegador está completamente separado e inconsciente de los demás. Algunos navegadores en la aplicación requieren que inicie sesión cada vez, porque no llevan ningún equipaje de sesión de un uso a otro. Android hace un mejor trabajo ayudando a esas aplicaciones a comunicarse entre sí.

Muchos servicios ya están trabajando en formas de compartir este tipo de datos a través de las aplicaciones, por ejemplo, lo que le permite vincular su sitio electrónico de noticias y los inicios de sesión de redes sociales, de modo que al iniciar sesión en uno, esto se valida automáticamente en el otro.

Mientras tanto, Google, Microsoft, Twitter y otros están encontrando formas sin el uso de contraseña para extender su sesión y asegurarse de que usted sigue siendo usted. Las aplicaciones pueden verificar si está en el mismo teléfono, en la misma red, haciendo lo mismo. Incluso la forma en que escribe o mueve el mouse puede ser una señal útil. Piense en ello como las alertas de fraude en su tarjeta de crédito: si el servicio sospecha una actividad inusual, podría señalar esa interacción, de lo contrario, lo dejará en paz.

 

Este soy yo

A nadie le gustan las contraseñas, ni siquiera los servicios que las solicitan. “Las únicas personas que aman los nombres de usuario y las contraseñas son los piratas informáticos”, dijo Alex Simons, vicepresidente corporativo de la división de identidad de Microsoft.

En los últimos años, la mayoría de los grandes jugadores de tecnología han colaborado para desarrollar estándares para administrar la identidad en internet. Más recientemente, el World Wide Web Consortium ratificó un estándar llamado WebAuthN, que permite a los sitios electrónicos autenticar a los usuarios con información biométrica u objetos físicos como claves de seguridad, y omitir toda la cuestión de la contraseña totalmente.

Muy pronto, incluso si no hace nada, debería comenzar a ver cómo mejoran estas cosas, hasta en la página del diario.

Beheshti dijo planear cambiar el tiempo de la sesión de 15 días a un máximo de 90. Hay más trabajo por hacer, dijo, especialmente al hacer que todos los navegadores y aplicaciones se comuniquen entre sí. Pero su objetivo --y el de todos los demás que trabajan en este problema en la industria de la tecnología-- es mantenerlo conectado por más tiempo.

Hagan que éste sea lo suficientemente largo y tedioso, e incluso yo podría comenzar a olvidar mis contraseñas nuevamente.

Traducido por  Luis Felipe Cedillo

Editado por Michelle del Campo           

Copyright © 2019 Dow Jones & Company, Inc. All Rights Reserved

 

Fecha de publicación: 08/04/2019

Axis Negocios. Derechos Reservados © 2022, México.