SEGURIDAD | Noticias | 01 OCT 2012

Mozilla lanza la primera beta de su sistema de autenticación Web, Persona

Tags: Actualidad
La compañía ha presentado la primera versión de su sistema de autenticación Web independiente del browser, con nombre Persona, y espera convencer a la comunidad de desarrolladores para que comience a probarla.
PCWORLD PROFESIONAL

Este sistema se lanzó por primera vez, como proyecto experimental y nombre “BrowserID”, en julio de 2011, con la intención de eliminar la necesidad de crear y gestionar nombres de usuarios y contraseñas en diferentes Webs.

Persona  identifica a los usuarios en los Webs que soportan el sistema, solo con la dirección de email. Primero es necesario crear una cuenta en la Web de Mozilla, persona.org, crear una password y añadir una o más direcciones de email a esta contraseña. El propietario de cada dirección de correo concreta es verificado pinchando en un enlace enviado a esa misma dirección.

Después, si visitas una Web que soporta el sistema, la entrada a ella es cuestión de dos clicks. Los usuarios que no estén todavía registrados en persona.org necesitarán introducir tanto su email como su contraseña de Persona durante el proceso de registro, mientras los usuarios que ya dispongan de autenticación solo tendrán que elegir qué direcciones de correo seguro quieren utilizar.


Mayor nivel de privacidad

Persona es conceptualmente igual a otros sistemas de autenticación, como OpenID que también permite a los usuarios autenticarse en direrentes Webs, con identidades seguras. Sin embargo, Persona aprovecha criptografía de clave pública a nivel del navegador, sin que la identidad del proveedor, en este caso de correo, esté envuelta en el proceso de autenticación como con OpenID.

Esto significa que Persona ofrece un mayor nivel de privacidad, ya que el sistema no sigue la actividad de sus usuarios en las diferentes Webs. “Ello crea una barrera entre el registro del usuario y lo que luego hace éste en la Web. El historial de los sites que visita el usuario solo se registra en su propio ordenador”, asegura Mozilla en su web.

Sin embargo, hay algunas sombras. Aunque elimina la necesidad de recordar diferentes nombres de usuario y contraseñas en cada Web, Persona reduce las posibilidades de fallo a un solo punto, la propia contraseña de persona.org. Si ésta es robada, puede ser utilizada de forma impersonal, advierte Ben Adida, líder del proyecto Persona.

En este sentido, Persona no es muy diferente a otras aplicaciones de gestión de passwords, que también aprovechan una clave maestra para proteger todas las identidades del usuario. Sin embargo, Mozilla planea implantar algunos mecanismos de protección adicional para abordar este asunto.

“Para una protección mejorada, estamos trabajando en una autenticación de doble factor en futuras versiones beta”. Este tipo de autenticación requiere algo que el usuario conozca, como una contraseña, y algo que el usuario tenga, como un equipo de hardware o móvil. Sin tener ambos elementos, nadie tendrá acceso a la cuenta.


Un largo camino por delante

Mozilla también ha establecido un mecanismo de protección para limitar los riesgos de seguridad que pueden aparecer, si un portátil es robado mientras está registrado en persona.org o si se olvida salir de una web, después de utilizar un ordenador público.

“En cuanto el usuario introduzca su password en un ordenador, cualquier otra sesión en Persona estará bloqueda y ya no podrá ser utiizada para autenticar al usuario”, añade Adida.

“Cuando un usuario introduce su contraseña Persona en un ordenador que no ha utilizado antes, la sesión es de tan solo cinco minutos. Para extenderla, es necesario teclear la contraseña de nuevo y, en ese momento, le consultamos al usuario si el ordenador es suyo o es público”.

Persona tiene mucho camino por delante antes de que pueda considerarse una alternativa práctica de autenticación. Para empezar, debe convencer a los desarrolladores Web y a los principales proveedores de servicios para que lo adopten e implanten como opción en sus webs. Para facilitar el proceso, la compañía presentó un nuevo API de Persona el pasado mes de agosto.

“Si eres desarrollador, ahora es el momento de probar Persona. Se trata de un proyecto open source y estamos encantados de ofrecer colaboración a toda la comunidad, mediante nuestras listas de correo o nuestros canales comerciales”, asegura el equipo de Mozilla.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información