Mobile Connect vs Facebook Account Kit: dos sistemas para matar a las contraseñas

Software

No se puede negar que ya son muchos los servicios y sistemas que están tratando de acabar con las contraseñas como método de acceso o identificación a múltiples servicios online. El último ha sido Facebook, ya que hace dos días en su Conferencia F8 para desarrolladores presentó Facebook Account Kit.

Se trata de una herramienta con la que Facebook permitirá que cualquier aplicación puede integrarla para permitir a los usuarios iniciar sesión sin necesidad de contraseñas. Por lo tanto, es un sistema que cualquier desarrollador puede agregar a su aplicación para que el acceso a la misma se pueda realizar sin necesidad de estar registrado ni utilizar contraseñas.

contrasena-segura

Con Facebook Account Kit es posible iniciar sesión en las aplicaciones y servicios a través del correo electrónico o del número de teléfono móvil del propio usuario. Una vez que se realiza esto, el sistema enviará al usuario un código para que el usuario confirme o verifique su identidad y en ese momento ya podrá comenzar a utilizar la aplicación.

Otro de los proyecto para acabar con el uso de las famosas contraseñas es Mobile Connect, una iniciativa de la GSMA (Groupe Speciale Mobile Association), la organización que aúna a todas las telcos, con la que pretende proveer de un interfaz común de autenticación que elimina el uso de las contraseñas.

Con Mobile Connect, la idea es que nadie necesite crear un nuevo registro con usuario y contraseña cada vez que quiera darse de alta en cualquier sitio web y que por medio de un sistema universal basado en la identificación por el número de teléfono móvil se puedan autenticar de forma rápida y segura.

Este sistema de autenticación está basado en la SIM de nuestro teléfono móvil y por lo tanto, cada vez que un usuario vaya a acceder a un sitio que requiere de autenticación, por ejemplo un banco, éste enviará una solicitud a la operadora de telecomunicaciones correspondiente para que se encargue de comprobar que la persona que acaba de solicitar el acceso a ese servicio es la misma que la que tiene el terminal.

En ese momento, la operadora realizará el proceso de verificación enviando un mensaje a la aplicación que corre en la parte segura de la tarjeta SIM que le solicitará un PIN de aprobación para el proceso. En el caso de que todo vaya correctamente, el sitio web que solicitó la autenticación, recibirá una respuesta de que todo hay ido bien y el usuario tendrá acceso de forma rápida y sencilla al servicio online.

Sin duda, dos métodos que podrían marcar un antes y un después para eliminar el uso de contraseñas y hacer que se pueda acceder a cualquier sitio web o aplicación que requiera identificación de forma rápida y segura sin hacer uso de contraseñas.

Quizás te interese…

Los mejores gestores de contraseñas para Windows 10

¿Compartes contraseñas por email? Este truco multiplica la seguridad del proceso

Estas son las 10 contraseñas que suelen probar los cibercriminales en sus ataques

Escrito por Roberto Adeva

Fuente > ADSLZone