Google ha presentado una gran actualización que señala «el principio del fin» para el uso de contraseñas para acceder a las cuentas de Gmail.
El gigante web ha comenzado a implementar su nueva tecnología de contraseña, que permitirá a miles de millones de usuarios iniciar sesión en sitios web y aplicaciones de la misma manera que desbloquean un dispositivo: con una huella digital, un escaneo facial o un PIN del dispositivo que puede verificar su identidad.
Se espera que el nuevo tipo de inicio de sesión en línea eventualmente reemplace las contraseñas, aunque pasará un tiempo antes de que esto suceda porque la tecnología aún está en pañales.
Los expertos dicen que permitirá a las personas acceder y usar sus nuevas credenciales de inicio de sesión sin contraseña, o clave de acceso, en diferentes dispositivos.
Esto evitará que tengan que iniciar sesión en cada cuenta nuevamente en cada dispositivo, lo que reducirá el riesgo de usar contraseñas fáciles de adivinar y, por lo tanto, creará un sistema más seguro.
Actualización: Google ha comenzado a implementar su nueva tecnología de contraseña, que permitirá a miles de millones de usuarios iniciar sesión en sitios web y aplicaciones de la misma manera que desbloquean un dispositivo: con una huella digital, un escaneo facial o un PIN del dispositivo que puede verificar su identidad.
Revolucionario: se espera que el nuevo tipo de inicio de sesión en línea eventualmente reemplace las contraseñas, aunque pasará un tiempo antes de que esto suceda porque la tecnología aún está en pañales.
La tecnología también se implementó en iOS16 de Apple y en la última versión de MacOS, mientras que Microsoft la ha estado ejecutando a través de la aplicación Authenticator.
Ebay, PayPal y Docusign ya están utilizando la clave de paso, junto con una serie de otras empresas.
Fue creado por el organismo de la industria FIDO (Fast Identity Online) Alliance y World Wide Web Consortium, con Google, Apple y Microsoft como impulsores principales.
Los gigantes tecnológicos dijeron que el nuevo sistema también permite a las personas usar una autenticación de huella digital o escaneo facial en su teléfono inteligente como una forma de iniciar sesión en otro dispositivo cercano, independientemente del sistema operativo o navegador que estén ejecutando.
Esta es una característica que ya existe para los dispositivos Apple, donde alguien que usa un Apple Watch puede desbloquear un teléfono o MacBook.
Esto reduce la necesidad de que las personas recuerden una amplia gama de combinaciones de nombre de usuario y contraseña para iniciar sesión en diferentes servicios, lo que a menudo ha llevado a que las contraseñas se reutilicen en varias cuentas.
Los expertos han advertido previamente que este es uno de los mayores riesgos de seguridad en el mundo digital.
Los usuarios pueden crear y almacenar una clave de acceso en cualquier dispositivo compatible que utilicen, como iPhones con iOS16 y dispositivos Android con Android 9.
También podrán compartirlo con otros dispositivos desde el sistema operativo utilizando servicios como iCloud o administradores de contraseñas como Dashlane y 1Password.
Para configurar uno, visite g.co/contraseñas.
Ingrese su contraseña para acceder a su cuenta, luego haga clic en ‘Crear una clave de paso’.
Se le pedirá que seleccione ‘Continuar’ para configurar uno para el dispositivo que está utilizando, o ‘Usar otro dispositivo’ para uno diferente.
Una vez que haya hecho esto, se le pedirá que coloque su huella digital en su dispositivo como lo haría normalmente para desbloquearlo, momento en el que se creará la clave de paso.
Si en algún momento sospecha que otra persona puede acceder a su cuenta, o si pierde el único dispositivo en el que está almacenada la clave de acceso, puede revocar las claves de acceso en la configuración de la cuenta de Google.
La tecnología funciona almacenando una clave criptográfica clave privada en el dispositivo de un usuario, mientras que hay una clave pública correspondiente cargada en Google.
Conveniencia: los expertos dicen que permitirá a las personas acceder y usar sus nuevas credenciales de inicio de sesión sin contraseña, o clave de acceso, en diferentes dispositivos. Esto evitará que tengan que iniciar sesión en cada cuenta nuevamente en cada dispositivo (imagen de archivo)
Cuando un usuario inicia sesión, el dispositivo utiliza la clave privada para generar una firma una vez que ha resuelto un desafío único.
Esta firma a su vez se verifica utilizando la clave pública que luego permite al usuario acceder a su cuenta.
Google nunca ve la clave privada o la biometría utilizada, solo la firma generada y la clave pública.
El gigante de Internet dice que esto evitará que las personas usen phishing, intercambio de SIM y otros métodos para obtener contraseñas o eludir los métodos de autenticación existentes.
Sin embargo, Google enfatiza que los usuarios nunca deben crear claves de acceso en un dispositivo compartido porque cualquiera que pueda acceder y desbloquear ese dispositivo podría acceder a su cuenta de Gmail.
“Si bien las contraseñas estarán con nosotros durante algún tiempo, a menudo son frustrantes de recordar y lo ponen en riesgo si terminan en las manos equivocadas”, dijo Google en su anuncio.
“El año pasado, junto con FIDO Alliance, Apple y Microsoft, anunciamos que comenzaríamos a trabajar para admitir claves de acceso en nuestra plataforma como una alternativa más fácil y segura a las contraseñas.
“Y hoy, comenzamos a implementar el soporte para claves de acceso en las cuentas de Google en todas las plataformas principales.
Serán una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en dos pasos (2SV), etc.
A pesar del lanzamiento, Jake Moore, asesor de seguridad cibernética global de ESET, dijo que todavía estamos muy lejos del final de la contraseña.
Pero agregó que «al menos Microsoft, Google y Apple están intentando allanar el camino para hacer que el acceso a la cuenta sea seguro y conveniente».
«No es algo que se pueda lograr de la noche a la mañana, pero destaca que se necesita hacer más en lo que respecta a la seguridad de las contraseñas de las personas».
Andrew Shikiar, director ejecutivo de FIDO Alliance, dijo: «Estamos encantados con el anuncio de Google hoy, ya que mueve drásticamente la aguja en la adopción de claves de acceso debido tanto al tamaño de Google como a la amplitud de la implementación real, que esencialmente permite que cualquier cuenta de Google titular para utilizar claves de paso.
«También creo que esta implementación servirá como un gran ejemplo para otros proveedores de servicios y representa un punto de inflexión para la adopción acelerada de claves de paso».