Foamicate: Autenticación avanzada en sitios Web

Hoy en día puedes generar y administrar tus propias contraseñas localmente, o guardarlas a todas en la Web. Pero también existe el método de criptografía de claves públicas, y Foamicate es un sistema que apunta a hacer uso de ese método para que usuarios y desarrolladores Web puedan contar con una seguridad más elevada. Foamicate está muy verde, y tiene algunas limitaciones importantes, pero esas no son razones suficientes como para descartarlo desde un comienzo.
Más allá de cierta sensibilidad al humor que han expuesto algunas personas, mi intención en el último artículo dedicado a las contraseñas es que, con la suficiente dedicación a la hora de implementar contraseñas largas y complejas, se puede aumentar drásticamente la seguridad en nuestros servicios, al punto de que resulte poco práctico intentar un ataque, o como prefieren algunos, un “crackeado”. Si bien es necesario generar varias contraseñas (tanto KeePass como LastPass tienen generadores, pero considero al de KeePass superior), se reduce a un mínimo la cantidad de contraseñas que el usuario debe recordar, principal problema para quien usa muchos servicios en la Web.



Lo que ofrece Foamicate no es extraño, pero sí ligeramente diferente. En vez de generar y guardar contraseñas localmente o almacenarlas en la nube bajo un servicio, Foamicate trabaja a partir de claves de criptografía públicas y autenticación RSA. El servidor verifica la identidad del usuario, y luego se utiliza una clave pública para asociar al usuario con una cuenta. Solamente es necesario generar una contraseña para liberar el acceso al plugin (de momento disponible solamente en Firefox), por lo que desde cierto punto de vista no se ubica tan lejos de sistemas como OpenID. Ahora, el problema que consideramos como el más serio de Foamicate es que depende de una extensión de navegador para funcionar. Si algo extraño llega a pasar en tu ordenador, no tendrás ninguna forma externa para acceder. Es más o menos el mismo “karma” al que están sometidas las soluciones locales como KeePass. No necesito mencionar lo desagradable que es cuando un disco duro deja de funcionar de la noche a la mañana, y tu base de datos está atrapada allí (¡respaldo, respaldo, respaldo!).

De momento, Foamicate cuenta con algunas limitaciones importantes, como la ausencia de una función para importar y exportar llaves, y la falta de un método para recuperar la contraseña maestra. También debemos mencionar que, como se encuentra ahora, Foamicate es de poca utilidad para el usuario promedio. El soporte de Foamicate debe ser implementado a nivel de sitio Web del lado del desarrollador, y ya que Foamicate está dando sus primeros pasos, es lógico asumir que deberá pasar un buen tiempo para comprobar si realmente gana tracción. Por otro lado, todo sitio que brinde a sus usuarios una forma segura y resistente de ingreso definitivamente logrará separarse del resto, especialmente en estos días tan turbulentos en cuanto a seguridad.

0 Comentarios