martes, diciembre 3, 2024

Se lanza una gran actualización para miles de millones de cuentas de Gmail

Google ha presentado una gran actualización que señala «el principio del fin» para el uso de contraseñas para acceder a las cuentas de Gmail.

El gigante web ha comenzado a implementar su nueva tecnología de contraseña, que permitirá a miles de millones de usuarios iniciar sesión en sitios web y aplicaciones de la misma manera que desbloquean un dispositivo: con una huella digital, un escaneo facial o un PIN del dispositivo que puede verificar su identidad.

Se espera que el nuevo tipo de inicio de sesión en línea eventualmente reemplace las contraseñas, aunque pasará un tiempo antes de que esto suceda porque la tecnología aún está en pañales.

Los expertos dicen que permitirá a las personas acceder y usar sus nuevas credenciales de inicio de sesión sin contraseña, o clave de acceso, en diferentes dispositivos.

Esto evitará que tengan que iniciar sesión en cada cuenta nuevamente en cada dispositivo, lo que reducirá el riesgo de usar contraseñas fáciles de adivinar y, por lo tanto, creará un sistema más seguro.

Actualización: Google ha comenzado a implementar su nueva tecnología de contraseña, que permitirá a miles de millones de usuarios iniciar sesión en sitios web y aplicaciones de la misma manera que desbloquean un dispositivo: con una huella digital, un escaneo facial o un PIN del dispositivo que puede verificar su identidad.

Revolucionario: se espera que el nuevo tipo de inicio de sesión en línea eventualmente reemplace las contraseñas, aunque pasará un tiempo antes de que esto suceda porque la tecnología aún está en pañales.

Revolucionario: se espera que el nuevo tipo de inicio de sesión en línea eventualmente reemplace las contraseñas, aunque pasará un tiempo antes de que esto suceda porque la tecnología aún está en pañales.

La tecnología también se implementó en iOS16 de Apple y en la última versión de MacOS, mientras que Microsoft la ha estado ejecutando a través de la aplicación Authenticator.

¿QUÉ SON LAS CLAVES DE PASO Y CÓMO LAS CONFIGURO?

Las claves de acceso son una nueva forma de iniciar sesión en aplicaciones y sitios web.

Los gigantes tecnológicos dicen que son más fáciles de usar y más seguras que las contraseñas, por lo que los usuarios ya no necesitan confiar en los nombres de las mascotas, los cumpleaños o la infame ‘contraseña123’.

En cambio, las claves de paso permiten que las personas inicien sesión en aplicaciones y sitios de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla.

Para crear uno para su cuenta de Google, siga estos pasos a continuación:

1. Ir a g.co/contraseñas

2. Introduce tu contraseña para acceder a tu cuenta

3. Haga clic en ‘Crear una clave de paso’

4. Seleccione ‘Continuar’ para configurar uno para el dispositivo que está utilizando, o ‘Usar otro dispositivo’ para uno diferente

5. Coloque su huella digital en su dispositivo como lo haría normalmente para desbloquearlo y se creará la clave de paso

Ebay, PayPal y Docusign ya están utilizando la clave de paso, junto con una serie de otras empresas.

Fue creado por el organismo de la industria FIDO (Fast Identity Online) Alliance y World Wide Web Consortium, con Google, Apple y Microsoft como impulsores principales.

Los gigantes tecnológicos dijeron que el nuevo sistema también permite a las personas usar una autenticación de huella digital o escaneo facial en su teléfono inteligente como una forma de iniciar sesión en otro dispositivo cercano, independientemente del sistema operativo o navegador que estén ejecutando.

Esta es una característica que ya existe para los dispositivos Apple, donde alguien que usa un Apple Watch puede desbloquear un teléfono o MacBook.

Esto reduce la necesidad de que las personas recuerden una amplia gama de combinaciones de nombre de usuario y contraseña para iniciar sesión en diferentes servicios, lo que a menudo ha llevado a que las contraseñas se reutilicen en varias cuentas.

Los expertos han advertido previamente que este es uno de los mayores riesgos de seguridad en el mundo digital.

Los usuarios pueden crear y almacenar una clave de acceso en cualquier dispositivo compatible que utilicen, como iPhones con iOS16 y dispositivos Android con Android 9.

También podrán compartirlo con otros dispositivos desde el sistema operativo utilizando servicios como iCloud o administradores de contraseñas como Dashlane y 1Password.

Para configurar uno, visite g.co/contraseñas.

Ingrese su contraseña para acceder a su cuenta, luego haga clic en ‘Crear una clave de paso’.

Se le pedirá que seleccione ‘Continuar’ para configurar uno para el dispositivo que está utilizando, o ‘Usar otro dispositivo’ para uno diferente.

Una vez que haya hecho esto, se le pedirá que coloque su huella digital en su dispositivo como lo haría normalmente para desbloquearlo, momento en el que se creará la clave de paso.

Si en algún momento sospecha que otra persona puede acceder a su cuenta, o si pierde el único dispositivo en el que está almacenada la clave de acceso, puede revocar las claves de acceso en la configuración de la cuenta de Google.

La tecnología funciona almacenando una clave criptográfica clave privada en el dispositivo de un usuario, mientras que hay una clave pública correspondiente cargada en Google.

Conveniencia: los expertos dicen que permitirá a las personas acceder y usar sus nuevas credenciales de inicio de sesión sin contraseña, o clave de acceso, en diferentes dispositivos.  Esto evitará que tengan que iniciar sesión en cada cuenta nuevamente en cada dispositivo (imagen de archivo)

Conveniencia: los expertos dicen que permitirá a las personas acceder y usar sus nuevas credenciales de inicio de sesión sin contraseña, o clave de acceso, en diferentes dispositivos. Esto evitará que tengan que iniciar sesión en cada cuenta nuevamente en cada dispositivo (imagen de archivo)

Cuando un usuario inicia sesión, el dispositivo utiliza la clave privada para generar una firma una vez que ha resuelto un desafío único.

Esta firma a su vez se verifica utilizando la clave pública que luego permite al usuario acceder a su cuenta.

Google nunca ve la clave privada o la biometría utilizada, solo la firma generada y la clave pública.

El gigante de Internet dice que esto evitará que las personas usen phishing, intercambio de SIM y otros métodos para obtener contraseñas o eludir los métodos de autenticación existentes.

Sin embargo, Google enfatiza que los usuarios nunca deben crear claves de acceso en un dispositivo compartido porque cualquiera que pueda acceder y desbloquear ese dispositivo podría acceder a su cuenta de Gmail.

“Si bien las contraseñas estarán con nosotros durante algún tiempo, a menudo son frustrantes de recordar y lo ponen en riesgo si terminan en las manos equivocadas”, dijo Google en su anuncio.

“El año pasado, junto con FIDO Alliance, Apple y Microsoft, anunciamos que comenzaríamos a trabajar para admitir claves de acceso en nuestra plataforma como una alternativa más fácil y segura a las contraseñas.

“Y hoy, comenzamos a implementar el soporte para claves de acceso en las cuentas de Google en todas las plataformas principales.

Serán una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en dos pasos (2SV), etc.

A pesar del lanzamiento, Jake Moore, asesor de seguridad cibernética global de ESET, dijo que todavía estamos muy lejos del final de la contraseña.

Pero agregó que «al menos Microsoft, Google y Apple están intentando allanar el camino para hacer que el acceso a la cuenta sea seguro y conveniente».

«No es algo que se pueda lograr de la noche a la mañana, pero destaca que se necesita hacer más en lo que respecta a la seguridad de las contraseñas de las personas».

Andrew Shikiar, director ejecutivo de FIDO Alliance, dijo: «Estamos encantados con el anuncio de Google hoy, ya que mueve drásticamente la aguja en la adopción de claves de acceso debido tanto al tamaño de Google como a la amplitud de la implementación real, que esencialmente permite que cualquier cuenta de Google titular para utilizar claves de paso.

«También creo que esta implementación servirá como un gran ejemplo para otros proveedores de servicios y representa un punto de inflexión para la adopción acelerada de claves de paso».

FIDO: AUTENTICACIÓN SIN CONTRASEÑA PARA SITIOS WEB

Basado en estándares gratuitos y abiertos de FIDO Alliance, FIDO Authentication permite que los inicios de sesión de solo contraseña se reemplacen con experiencias de inicio de sesión rápidas y seguras en sitios web y aplicaciones.

Los protocolos FIDO utilizan técnicas de criptografía de clave pública estándar para proporcionar una autenticación más sólida.

Durante el registro en un servicio en línea, el dispositivo cliente del usuario crea un nuevo par de claves. Conserva la clave privada y registra la clave pública con el servicio en línea.

La autenticación la realiza el dispositivo cliente que demuestra la posesión de la clave privada del servicio mediante la firma de un desafío.

Las claves privadas del cliente solo se pueden usar después de que el usuario las desbloquee localmente en el dispositivo.

El desbloqueo local se logra mediante una acción segura y fácil de usar, como deslizar un dedo, ingresar un PIN, hablar en un micrófono, insertar un dispositivo de segundo factor o presionar un botón.

Los protocolos FIDO están diseñados desde cero para proteger la privacidad del usuario.

Los protocolos no proporcionan información que pueda ser utilizada por diferentes servicios en línea para colaborar y rastrear a un usuario a través de los servicios. La información biométrica, si se usa, nunca sale del dispositivo del usuario.

Fuente

Últimas

Últimas

Ártículos Relacionades

CAtegorías polpulares

spot_imgspot_img