Twofactorauth.org: activismo en autenticación de datos en GitHub
Twofactorauth.org es una lista que te ayuda a saber cuáles de los sitios o servicios web que usas requieren de doble autenticación (2FA) y para pedir a los que no lo han hecho (como Amazon) que lo implementen. Cualquiera puede añadir un sitio a la lista a partir del repositorio en GitHub.
La protección de la información es hoy en día uno de los problemas más importantes para los millones de seres humanos que usan servicios basados en Internet o sistemas computacionales que requieren autenticación.
Una industria entera se ha desarrollado alrededor de este asunto: los captchas, la biometría, la identificación mediante tokens y contraseñas que deben ser verificadas para que los usuarios puedan acceder a sus servicios. Más recientemente algunos gadgets prometen autenticación basada en el patrón del ritmo cardíaco o en firmas en el aire.
Por ahora muchos servicios que se toman más o menos en serio el tema de la protección de los datos han implementado 2FA (two factor authentication) algo así como “autenticación en dos pasos” combinando diversos métodos: por ejemplo recordar una clave y posteriormente verificar un código enviado a tu celular, como es el caso con algunas rutinas de seguridad en cuentas de Gmail, o las implementadas por los bancos: claves memorizadas que se combinan con el uso de tokens que generan claves nuevas cada cierto tiempo.
Twofactorauth.org es un esfuerzo simple en su construcción pero complejo en la idea que pretende diseminar: que los sitios que frecuentamos se tomen en serio el asunto de la protección de nuestra información. Allí pueden sumarse sitios de diferentes categorías (entretenimiento, ventas, sociales, de pagos, bancos) con la especificación de la clase de autenticación que exigen.
Es información abierta y accesible a todos con un propósito ulterior: exigir a los sitios que aún no implementan 2FA que lo hagan, pues lo cierto es que ya vamos hacia una tercera generación en lo que a este tema respecta: 3FA , con autenticaciones que requieren el uso de una clave, un dispositivo físico y algún dato biométrico.
Estaría bien que, por ejemplo, Amazon lo haga ¿no? Si tienes algún sitio que añadir o quieres exigir a Jeff Bezos que proteja tus datos súmate a este sitio: activismo de buena onda en GitHub.