Una start-up de seguridad móvil llamada PassBan cree que la mejor forma de asegurar los aparatos móviles es permitir que la gente escoja de entre toda una variedad de opciones de autenticación, incluyendo una que se lleva en la muñeca.

"No queríamos estar en el negocio de obligar al usuario a escoger entre un factor u otro", afirma el cofundador y director ejecutivo de la empresa, Kayvan Alikhani.

La mayoría tenemos que recordar innumerables contraseñas para distintos servicios en línea y a menudo se nos pide que escojamos series complejas de caracteres para que sean más difíciles de adivinar. Un número cada vez mayor de empresas ofrece alternativas a las contraseñas convencionales, entre ellas opciones biométricas (ver "En lugar de una contraseña, un programa de seguridad reconoce tus ojos").

Más de la mitad de los usuarios de teléfonos móviles en Estados Unidos poseen un teléfono inteligente, y muchas aplicaciones tienen a los usuarios permanentemente conectados, evitando así los controles de seguridad habituales. La gente también usa teléfonos inteligentes y tabletas para almacenar y acceder a una cantidad cada vez mayor de datos personales, haciendo que sean aún más valiosos si se pierden o los roban. Y aunque hay muchas empresas dedicadas a asegurar los ordenadores de sobremesa o portátiles, el mercado para la seguridad móvil aún está dando sus primeros pasos.

PassBan lanzó una aplicación gratuita para Android en febrero -llamada Passboard- que te permite asegurar aplicaciones individuales en un teléfono inteligente mediante una a elegir entre una docena de técnicas de verificación, entre ellas identificar tu voz, tu cara, tu localización o un gesto específico. Disponible en un principio en fase beta privada, la empresa afirma que la aplicación estará disponible para quien la quiera a partir de este viernes.

Y en un evento para desarrolladores en las oficinas de la empresa en San Francisco el miércoles pasado, la empresa presentó una pulsera que puede desbloquear un teléfono o tableta cuando el usuario hace un sencillo gesto en el aire. También mostró herramientas que permitirán a desarrolladores externos incorporar la tecnología de PassBan a sus aplicaciones.

Según Alikhani, la pulsera estará disponible dentro de un par de semanas, y la empresa espera venderla por menos de 20 dólares (unos 15 euros). Él espera que este tipo sensores acaben incorporados en relojes u otros aparatos que llevemos habitualmente.

Passboard funciona interceptando el arranque de cualquier aplicación que el usuario haya asegurado. Una vez asegurada tu aplicación de Facebook, por ejemplo, cuando la tocas, una ventana emergente de PassBoard te ordena verificar tu identidad con cualquiera que sea el método que has escogido. Para quienes tengan una pulsera, se puede configurar para autenticarte con un meneo o un golpecito en la pulsera o simplemente por proximidad con tu teléfono inteligente. Escojas el método que escojas, debe registrarse y transmitirse vía Bluetooth a tu aparato para desbloquear la aplicación.

Alikhani afirma que es posible que alguien que tuviera la pulsera y tu teléfono accediera a los datos el aparato siempre que supieran cuál es tu gesto. Pero si aseguras el teléfono mediante un gesto de la pulsera y también exiges otro factor -como escoger una secuencia de colores- dificultarías el acceso.

Dan Wagner, profesor de informática en la Universidad de California en Berkeley (EE.UU.) no cree que PassBoard ofrezca nada especialmente único o útil, explicando que sus investigaciones sugieren que solo una minoría de usuarios usan siquiera una sencillo código para bloquear sus teléfonos. Supone que esto es así porque no hay un riesgo de seguridad para la mayoría de la gente, si te roban el teléfono probablemente sea para borrar todos los datos y revenderlo.

Sin embargo, le intriga la idea de la autenticación mediante un objeto que llevas puesto, aunque PassBan tendría que convencer a los usuarios de que merece la pena gastarse el dinero en comprarlo.

PassBan no es la única empresa que cree que la autenticación portable puede ser lo próximo en seguridad. Aparentemente Google está explorando la idea de usar artículos que un usuario suele llevar encima de todas formas, por ejemplo la bisutería, para registrarse en un ordenador.