Google ha vuelto recientemente a hacer balance de su Project Abacus, anunciado por primera vez en el Google I/0 2015, y gracias al cual, en el futuro, el nombre de usuario y la contraseña para desbloquear el dispositivo y tener acceso a cualquier aplicación de Android pueden ser completamente superfluos. Estos elementos podrían ser reemplazados por un sistema de acceso más práctico basado en el seguimiento de una serie de parámetros que identifiquen de forma unívoca al usuario. Una tecnología que, sobre el papel, podría reemplazar incluso los sistemas de seguridad basados en dos factores (por ejemplo: el código numérico enviado a través de SMS o el correo electrónico) y, por lo tanto, pueden ser aplicables a aplicaciones dedicadas a la gestión de actividades en las que la seguridad es particularmente aguda (pensemos en las aplicaciones de servicios bancarios y financieros, por ejemplo).
Project Abacus asocia el desbloqueo del smartphone y el inicio sesión a una verificación llamada "Puntuación de confianza", un marcador global que se determina usando una variedad de factores: escribiendo esquemas generalmente usados por el usuario, o la ubicación detectada, para llegar a otros parámetros biométricos, como los diagramas que trazan la velocidad y el tono de la voz o de los algoritmos para el reconocimiento de rostros. Los sistemas de seguridad basados en factores individuales no son inusuales (Google, por ejemplo, ya ha puesto en marcha la función de "Bloqueo inteligente" que proporciona la liberación automática del dispositivo cuando el mismo se encuentra en un lugar considerado seguro o está conectado a un dispositivo Bluetooth considerado fiable), pero sí puede ser inusual la combinación de varios factores, llevados a cabo constantemente en el seguimiento para detectarlos utilizando los sensores integrados en los smartphones y determinando así la puntuación global de confianza.
La puntuación de confianza, en esencia, expresa con una puntuación numérica que el sistema es seguro en el supuesto de que el usuario que accede a ellos es de hecho quien dice ser. Uno de los aspectos interesantes se refiere a la posibilidad de proporcionar "puntuación fiables", más o menos altas para acceder a diferentes tipos de aplicaciones: por ejemplo, una aplicación para el uso de servicios bancarios puede requerir una mayor puntuación de confianza en comparación con la requerida por un juego. La última etapa de Project Abacus pasa por la creación de una "API de confianza" que, en el futuro, será complementada por los desarrolladores de aplicaciones para Android. Antes de llegar a este objetivo, en cualquier caso, tendrá que completar otras pruebas adicionales que se llevarán a cabo en colaboración con varias instituciones financieras importantes desde el mes de junio.
Si la fase de prueba tuviera un resultado positivo, la API de confianza podría estar disponible a finales de año para todos los desarrolladores de Android interesados, según confirma Dan Kaufman, Responsable de la División ATAP (Advanced Technologies and Projects) de Google, quien ha llevado hacia delante el desarrollo de este Project Abacus. Un proyecto interesante, no sólo porque hace más fácil el acceso al smartphone (aunque, en este sentido, puede ser suficiente con un sensor de huellas dactilares, algo que está muy extendido), sino también porque introduce una capa adicional de seguridad a nivel de aplicaciones. Por ejemplo, los desarrolladores pueden integrar la API de confianza para bloquear el acceso al contenido de cada aplicación en presencia de un acceso no autorizado al smartphone.