Para utilizar cualquier sistema de información, actualmente nos debemos identificar con un usuario y una contraseña, bien sea para ver nuestro email o para entrar en nuestra cuenta corriente. Esto Google lo pretende cambiar con su nuevo servicio de autenticación de aplicaciones, servicio que será especialmente útil para las instituciones financieras, el uso de Google Trust API en la banca nos permitirá acceder a nuestro banco desde nuestro móvil sin tener que volver a identificarnos.
Básicamente, lo que hace la API es, apoyándose en el móvil en el que está ejecutándose, analizar una gran cantidad de datos con los que realizar la identificación personal, como la voz del usuario, sus rasgos faciales, hacia donde nos movemos, donde estamos, la ubicación en la que nos encontramos en ese momento o nuestros patrones de escritura, para en función de los mismos asignar al usuario un “trust score” que consiste en un valor que indica cuan fiable es el individuo quién afirma ser.
Las aplicaciones menos sensibles podrían exigirnos que nuestro perfil certificase una puntuación mínima para acceder como por ejemplo para jugar. El banco en función de el “trust score” puede permitir ciertos servicios o todos en función de si el mismo tiene claro que somos nosotros, o en caso contrario podría solicitarnos un selfie para verificar y hacer una transferencia o el uso de la huella dactilar.
A partir de este mes de Junio comienza un periodo de pruebas con diversas entidades financieras para probar su seguridad. Si todo marcha bien, la google Trust API en la banca va a llegar a los desarrolladores a finales de año para que podamos empezar a usarlo en cualquier web o app.
MasterdCard también está apostando por seguir la senda de eliminar las tan frágiles contraseñas. El verano pasado puso en marcha un programa piloto solo en Holanda de pago con un selfie que espera ampliar a otros países en breve.
En cuanto a los bancos, por ejemplo el banco HSBC ya lleva unos meses en el Reino Unido, probando eliminar las contraseñas por tecnología de reconocimiento de voz y huellas digitales para operar.
¿Implicarán estas nuevas tecnologías como Google Trust API un aumento de seguridad a costa de un decremento de nuestra privacidad?