El nuevo soporte de claves de acceso de Google está ayudando a matar la contraseña

Todavía está en fase beta, pero la tecnología forma parte de una importante iniciativa más amplia en la que también participan Apple y Microsoft.

0
98

Las contraseñas son un dolor de cabeza. La gente utiliza las mismas contraseñas inseguras una y otra vez y aún así se las arregla para olvidarlas, lo que hace que la protección de cuentas y datos sea un reto para las grandes empresas tecnológicas. Incluso cuando alguien utiliza una contraseña lo suficientemente larga y compleja como para ser relativamente segura -porque, por ejemplo, tiene un gestor de contraseñas-, sigue siendo vulnerable a los ataques de ingeniería social como el phishing. En definitiva, las contraseñas son un sistema terrible para proteger los datos personales, desde la información sensible hasta las fotos de tu perro, por lo que Apple, Google, Microsoft y el resto de la Alianza FIDO están muy interesados en sustituirlas por un método llamado passkeys. Y lo están haciendo ahora mismo.

Esta semana, Google anunció que iba a incorporar la compatibilidad con las llaves de paso a Android y Chrome, o al menos a su última versión beta. Si está inscrito en la beta de Google Play Services o en el canal Chrome Canary, podrá utilizarlas ahora mismo para iniciar sesión en los sitios web que las admitan. Google dice que llegarán a las versiones definitivas a finales de este año y que su próximo hito para 2022 será lanzar una API (una interfaz de programación de aplicaciones) para permitir que las aplicaciones nativas de Android las soporten.

El apoyo de Google a las passkeys en sus productos es un gran paso hacia la adopción generalizada. Apple comenzó a soportar las passkeys en el iPhone con iOS 16 y las soportará en los Macs a finales de este año con macOS Ventura. Una vez que Google las añada a Android y Chrome, las dos plataformas móviles más populares y los dos navegadores más populares las soportarán. Esto es enorme.

Las Passkeys utilizan la criptografía de clave pública para crear un protocolo de autenticación más seguro que las contraseñas. Cuando te registras en una nueva cuenta con una llave de paso, tu dispositivo crea un par de claves: una clave pública que se comparte con el servicio y una clave privada que almacena de forma segura detrás de tus datos biométricos o un PIN.

Debido a la matemática subyacente, la clave pública puede ser pública, como su nombre indica. No importa si el sitio es hackeado y se publica en una filtración de datos o se comparte en las redes sociales, no es suficiente para iniciar sesión en tu cuenta. Sólo permite que el sitio web verifique que su dispositivo tiene la clave privada correcta guardada.

Y el sistema está configurado para que toda la verificación del usuario sea gestionada por su dispositivo. Esto significa que su clave privada nunca se transmite a través de Internet, lo que hace que las claves de acceso sean básicamente imposibles de suplantar o robar. En su lugar, se envía un token temporal de un solo uso que indica al sitio web que tienes la clave privada correcta. Es realmente un gran sistema.

Pero quizás lo mejor de las claves de acceso no es que sean más seguras, sino que son mucho más cómodas de usar. En la entrada del blog en la que se anuncia la compatibilidad con las claves de acceso, Google explica cómo se puede crear una clave de acceso o iniciar sesión en una cuenta simplemente con la huella dactilar, la cara o el código de bloqueo de la pantalla: son literalmente dos pasos. No tienes que preocuparte por inventar un código largo o añadir el número necesario de símbolos especiales. Y tampoco tendrás que recordarlos: se sincronizarán automáticamente en segundo plano entre tus dispositivos mediante Google Password Manager. Básicamente, la experiencia del usuario será como una contraseña de autorrelleno, pero mejor y más fiable.

Y, como las claves de acceso son un estándar del sector, también podrá utilizar tu teléfono para iniciar sesión en dispositivos cercanos, independientemente del sistema operativo que tengan. Digamos que necesitas imprimir algo con el Mac de un amigo. Puedes iniciar sesión en tu cuenta de Gmail en Safari simplemente escaneando un código QR en tu teléfono Android. Realmente, el ansiado futuro sin contraseñas se acerca y luce estupendo.

Fuente WEB | Editado pro CambioDigital Online

Custom Text
Artículo anteriorEn ciberseguridad existe una regla básica: esperar lo mejor, pero prepararse para lo peor
Artículo siguienteESET descubre campaña de robo de información que utiliza falsas ofertas de trabajo de Amazon