Google anunció el lanzamiento de las "Passkeys" o "Claves de acceso", una alternativa más segura y conveniente a las contraseñas tradicionales, que permitirá a los usuarios iniciar sesión en aplicaciones y sitios web desde sus dispositivos móviles utilizando la autenticación biométrica o un PIN local.

Esta nueva solución criptográfica brinda mayor seguridad y protección contra el phishing y los ataques de hackers, ya que las claves de acceso solo existen en los dispositivos de los usuarios y no se comparten con terceros.

 

 

Aunque todavía tomará tiempo para que se adopte ampliamente, la tecnología de autenticación podría acelerar su adopción ahora que empresas como Google están promoviendo un futuro sin contraseñas.

El gigante tecnológico anunció recientemente su nueva solución criptográfica de claves de acceso, las cuales requerirán de un dispositivo previamente autenticado. Esta solución estará disponible en todas las plataformas principales de Google.

A partir de ahora, los usuarios pueden optar por utilizar las claves de acceso en lugar de sus contraseñas y códigos de verificación de dos pasos al iniciar sesión en sus cuentas de Google.

Google cambia la modalidad de contraseñas 

Las claves de acceso son una alternativa cada vez más popular y segura a las contraseñas tradicionales, y Google, Apple, Microsoft y otras compañías tecnológicas están liderando este cambio. Al estar alineadas con la FIDO Alliance, estas empresas están trabajando juntas para promover el uso de claves de acceso como una solución segura y conveniente para el inicio de sesión en línea.

Las Passkeys son capaces de reemplazar tanto a las contraseñas tradicionales como a otros sistemas de inicio de sesión, como la verificación en dos pasos (2FA) o la verificación por SMS, utilizando un PIN local o la autenticación biométrica del dispositivo, como una huella digital o Face ID. Los datos biométricos no se comparten con Google ni con ningún otro tercero, y las claves de acceso solo existen en los dispositivos del usuario, lo que brinda una mayor protección contra el robo de contraseñas en ataques de phishing u otras formas de ciberataques.

Cómo funciona la nueva modalidad de contraseña en Google 

Una vez que un usuario agrega una clave de acceso a su cuenta de Google, la plataforma comenzará a solicitarla cada vez que el usuario inicie sesión o cuando detecte actividad potencialmente sospechosa que requiera verificación adicional. Esto significa que, además de ofrecer una mayor seguridad, las Passkeys también son convenientes y fáciles de usar.

Las claves de acceso para las cuentas de Google se almacenan en cualquier hardware compatible, incluyendo iPhones con iOS 16 y dispositivos Android con Android 9 o superior. Además, es posible compartir las claves de acceso con otros dispositivos a través del sistema operativo utilizando servicios como iCloud o administradores de contraseñas como Dashlane y 1Password, este último se espera que esté disponible a principios de 2023.

 

En definitiva, las Passkeys ofrecen una forma segura y conveniente de proteger las cuentas de Google y otras plataformas en línea, y es una tendencia que seguirá ganando popularidad a medida que más usuarios busquen formas más seguras de proteger su información en línea.

Aunque las claves de acceso son una forma segura y conveniente de proteger las cuentas de Google, aún es posible usar el dispositivo de otra persona para obtener acceso temporal a una cuenta. En estos casos, Google ofrece una opción llamada "usar una clave de acceso de otro dispositivo", que permite crear un inicio de sesión único sin transferir la clave de acceso a un nuevo hardware.

Sin embargo, es importante tener en cuenta que nunca se deben crear claves de acceso en un dispositivo compartido, ya que cualquier persona que pueda acceder y desbloquear ese dispositivo podría potencialmente acceder a la cuenta de Google del usuario. En cambio, es recomendable utilizar un dispositivo personal y autenticado previamente para crear y utilizar las Passkeys.

Claves de acceso de Google 

Google ofrece a los usuarios la posibilidad de revocar las claves de acceso de inmediato en la configuración de su cuenta si sospechan que otra persona puede acceder a su cuenta o si pierden el único dispositivo que almacenó la clave de acceso. Esto es importante para asegurarse de que la cuenta esté protegida en caso de que se sospeche una violación de seguridad.

Además, Google señala que los usuarios que están inscritos en su Programa de Protección Avanzada pueden optar por utilizar las claves de acceso en lugar de sus claves de seguridad físicas habituales. Este programa es un servicio gratuito que brinda protecciones de seguridad adicionales contra el phishing y las aplicaciones maliciosas, y se recomienda a los usuarios que manejan información confidencial o de alto perfil, como periodistas, activistas y políticos, que se inscriban en él para proteger su información en línea.

A pesar de la nueva implementación, las cuentas de Google seguirán admitiendo los métodos de inicio de sesión existentes, como contraseñas, en el futuro previsible.

Esta transición gradual da tiempo a las personas que aún no tienen acceso a un dispositivo compatible con la autenticación biométrica para hacer la transición a la nueva tecnología. Sin embargo, Google dejó en claro que eventualmente planea hacer una transición completa a las claves de acceso. En su blog, la compañía alentó a los usuarios a hacer el cambio ahora y señaló que seguiría examinando otros métodos de inicio de sesión "a medida que las claves de acceso obtengan un mayor apoyo y familiaridad". 

Es cierto que la adopción de claves de acceso aún no es muy amplia y que los sitios y servicios compatibles siguen siendo relativamente raros. Sin embargo, con empresas importantes como Google, Apple y Microsoft adoptando esta tecnología, es posible que se acelere la adopción en el futuro.

Además, herramientas como 1Password pueden ayudar a los usuarios a encontrar los sitios y servicios que admiten claves de acceso. En general, la eliminación de contraseñas y la transición a métodos de autenticación más seguros y convenientes como las claves de acceso son un paso importante hacia un futuro más seguro y protegido en línea.