Google quiere matar las contraseñas (otra vez)

Todos estamos de acuerdo en que las contraseñas son un rollo. Muchas veces no las recordamos porque las hemos hecho muy seguras. Otras veces, nos avergüenza lo inseguras que son y nos da mucho miedo que alguien adivine esa combinación de chorradas que protege nuestra intimidad en Facebook, Twitter o Google. Quizá por eso las grandes empresas de tecnología están intentando ahorrarnos el sufrimiento.

El último intento lo está intentando llevar a cabo la mismísima Google, una de las voces con más fuerza en lo que a este tema puede referirse. Si Google manda a paseo las contraseñas y nos obliga a usar otro sistem, lo notaremos y mucho en nuestro día a día. Su objetivo es hacerlo a través de una nueva API, esto es, una interfaz de aplicaciones que permita a otras empresas de tecnología prescindir de las susodichas passwords.

Se trata de Project YOLO y de la API OpenYOLO. Si pensáis que en Google se han vuelto locos al poner ese nombre, tranquilos: el acrónimo hace referencia a 'You Only Log Once', no al fatídico eslogan adolescente que tan de moda estuvo durante un par de semanas en 2015 ('You Only Live Once'). La idea es tener un gestor de contraseñas como el que ya tenemos en Chrome cuando decidimos guardar una, pero que se comparta entre desarrolladores fiables.

De esta manera, introduciríamos quizá una sola contraseña en nuestro teléfono y se usaría para todos los demás servicios que instalemos, siempre y cuando estos implementen OpenYOLO y se sometan a ciertas directrices de seguridad. Al fin y al cabo, esto es lo más importante: si no vamos a meter la contraseña más que una vez, será absolutamente crucial e imprescindible que nuestros datos estén seguros.

Google se ha aliado con Dashlane para hacer esto realidad, y de momento, parecen tener en mente algo como el Smart Lock de Android, esa opción que te permite crear lugares seguros donde tu teléfono no esté bloqueado. El problema de esto es que la API todavía no se ha publicado y nadie puede trabajar aún con ella, por lo que esto suena a una tecnología a largo plazo que no veremos de momento.

Sin embargo, puede ser buena idea que nos vayamos acostumbrando a confiar más todavía en las grandes empresas tecnológicas, pues pronto no nos dejarán ni tener una contraseña que proteja nuestros datos por cada servicio, sino que preferirán acceder a un servidor seguro de Google donde hemos introducido una primera contraseña. Será cómodo, sin duda, pero si algo nos ha enseñado la historia es que todo el mundo puede ser asesinado hackeado.

No es la primera vez que Google planea esto. El año pasado, tuvimos una cosa llamada Abacus, un proyecto basado en biométricas y otros indicadores que permitieran identificarnos como la persona propietaria del dispositivo y este se abriera por completo ante nosotros. Sin embargo, parece que no van a avanzar por esta dirección todavía o que, al menos, no será su principal punto de apoyo para matar las contraseñas. Ya veremos cómo evoluciona todo esto.