Un interesante desarrollo de Motorola para su nuevo terminal, Moto X, nos aproxima a la idea de tecnologías sensibles al contexto: Motorola Skip es un diseño en forma de clip o pegatina que permite acceder al smartphone con el que se encuentre pareado mediante un solo toque, sin que sea necesario introducir el PIN o el patrón de desbloqueo. La idea es vincular esa posibilidad al hecho de llevar el clip encima, o de encontrarte en un lugar – tu mesa del despacho, tu mesilla de noche, etc. – en el que hayas situado una pegatina.
Los esquemas tradicionales vinculados a la seguridad suelen hacer uso de combinaciones de factores que incluyen típicamente el conocimiento (un PIN, un patrón de desbloqueo, una contraseña, etc.), la posesión (un objeto, una tarjeta, etc.) y la inherencia (ligado a la biometría, como la lectura del iris, la huella dactilar, etc.) Ninguna tecnología convierte el fraude en imposible cuando el incentivo existente para el mismo es suficientemente elevado, pero los diferentes factores combinados entre sí (típicamente dos de tres en el habitual two-factor authentication) permiten al menos convertir el fraude en más difícil.
En el caso de Skip, la idea no es añadir un factor más, sino sustituir el habitual por otro menos engorroso: pasar de un factor de conocimiento, algo que se sabe, a uno de posesión, algo que se tiene, conlleva sin duda un abanico de vulnerabilidades diferentes, pero aporta la posibilidad de que nuestro dispositivo se comporte de diferente manera según ese elemento esté presente o no, pudiendo recurrir al tradicional cuando no lo está.
Algunos sistemas recientes, como la autenticación de dos factores ideada por Twitter que ha provocado la admiración de los expertos, desarrollan brillantemente esa línea de convertir la seguridad en algo sencillo para el usuario de la aplicación, mientras que el rumoreado botón lector de huella dactilar de la supuesta próxima iteración del iPhone parece optar por la combinación o sustitución de un factor de conocimiento con uno inherente a la persona. Este tipo de ideas resultan interesantes cuando pensamos en la posibilidad de aplicarlas más allá de su concepto original: del mismo modo que definir adecuadamente los ajustes de 1-click en tu cuenta de Amazon te permite comprar productos, pagarlos y enviarlos a una dirección predeterminada siempre que lo hagas desde la máquina en la que has configurado ese servicio, podemos pensar en sistemas de autenticación en que se comporten de diferente manera en función de dónde estés trabajando, en función de la presencia de algo que tienes contigo en el momento de hacer el pedido.
La clave está en convertir la seguridad en un concepto adaptativo en función del contexto. La inteligencia artificial entendida como un paralelismo de la humana puede estar lejos aún, pero al menos intentemos que las máquinas que utilizamos todos los días se conviertan en… más sensibles.
(This post is also available in English in my Medium page, “Technology, security and context«)
Entonces el contexto es lo que hace modificar el concepto, en ocasiones. Me estaba imaginando: tengo mi celular en otra sala. Tiene activo el pin, porque no lo tengo visible en todo momento. Luego este nuevo metodo de seguridad, me facilita la vida a mi, cada vez que voy a usar el smartphone, porque cada vez lo uso con mas frecuencia para tareas mas domesticas. Para una persona mayor, es ideal, porque cada ve, tener que activar el pin es complicado. Entonces es un mecanismo de comodidad que incorpora seguridad. Y un mecanismo de seguridad que incorpora control de losmobjetos, luego, puede llegar a activar otros dispositivos conectados al smartphone, a distancia? Interesante… :-)
Muy interesante. El Moto X tiene una pinta increíble.
Creo que el primer paso para la IA ya se ha dado. Los telefonos que nos contestan con voz sintética son una buena prueba de ello. Ya hemos alcanzado el importante hito de la EA (Estupidez Artificial). ;-)
Entre humanos que se conocen, usamos contraseñas tales como «Oye tú, abre que soy yo», y nos vale. Entre personas que no se conocen se usan los DNIs, Pasaportes, etc. Las máquinas necesitan otros elementos. Las tablets tienen cámara pero no te saludan por tu nombre cuando la enciendes.
Las máquinas se van a cercando poco a poco a muchos de esos logros, pero hoy por hoy, la máquina humana, es el resultado de miles de millones años de evolución desde que apareciera la primera molécula autoreplicante (posiblemente ARN).
Aún la máquina humana es imbatible en muchos aspectos. En especial las máquinas no son capaces de competir con esa cosa que se ha dado en llamar inteligencia, y que parece ser un cajón de sastre para denominar a un extenso conjunto de habilidades mentales independientes.
Los llamados factores de conocimiento son muletas para ayudar a las máquinas a superar su estupidez artificial.
Hola Enrique,
Me ha gustado mucho tu post y he querido investigar un poco más, ¿realmente crees que vamos a la seguridad contextual (no veo a nadie a parte de motorola?, por lo que he leído parece que nos acercamos a la seguridad basados en quien somos (en el D11 Regina Dugan hablaba de tomar una pastilla y que su cuerpo se convirtiera en password).
El futuro dirá, pero si tienes más info de seguridad contextual me encantaría que la compartieras.
Gracias
@womketing