¡Adiós contraseñas! Google revoluciona la seguridad con las claves de acceso en Gmail y otros servicios
Google anunció en una publicación de blog de seguridad el miércoles que los usuarios de Google Account ahora pueden utilizar claves de acceso en lugar de contraseñas para iniciar sesión. Esto podría indicar que la industria tecnológica se está alejando de las contraseñas como la forma más común de iniciar sesión.
¿Cómo se implementan las claves de acceso?
Las claves de acceso son claves privadas criptográficas, un identificador único almacenado en su dispositivo, que operan bajo estándares creados por la Alianza FIDO y el grupo de trabajo W3C WebAuthn. Google recibe una clave pública correspondiente que les permite abrir la puerta desde el otro lado sin una línea directa con su dispositivo. La clave de acceso se comparte con los sitios web y aplicaciones de Google, pero no más allá de ellos.
VER: Google, Microsoft y el trabajo de Apple en la Alianza FIDO anticiparon este cambio el año pasado.
“La firma nos demuestra que el dispositivo es suyo ya que tiene la clave privada, que usted estuvo allí para desbloquearlo y que está intentando iniciar sesión en Google y no en algún intermediario sitio de phishing,” escribieron Birgisson y Smetters.
¿Qué significan las claves de acceso para las cuentas de Google?
Las claves de acceso pueden ser biométricas, como una huella dactilar o reconocimiento facial, o un PIN. Reemplazan a las contraseñas o a la autenticación de dos factores. Permiten a Google confirmar su identidad sin compartir esa información de manera interna, de modo que su dispositivo sepa que está autorizado, pero ninguna información deja esa verificación local.
Una vez que haya agregado una clave de acceso a su cuenta, Google le pedirá que la ingrese cuando inicie sesión o realice ciertas acciones seguras. Su dispositivo local realizará la verificación biométrica de bloqueo de pantalla o le pedirá su PIN, asegurando que la información de la clave de acceso nunca se comparta con Google en sí. La mejora de seguridad proviene de almacenar la clave de acceso localmente y mantenerla invisible para terceros. Incluso si un atacante conoce su dirección de cuenta de Google, la contraseña no se almacenará junto a ella.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelLos usuarios de Google Account podrán seguir utilizando contraseñas si lo prefieren o si su dispositivo no admite biometría o claves de acceso. Naturalmente, la función de clave de acceso de Google no funcionará en estos dispositivos. La opción de utilizar una clave de acceso para iniciar sesión seguirá estando disponible, y, a su vez, las contraseñas y la autenticación de dos factores seguirán siendo formas viables de inicio de sesión.
VER: 1Password piensa que la eliminación de contraseñas es el futuro, pero podría llevar décadas llegar allí.
Diferentes detalles para diferentes dispositivos
Dado que las claves de acceso están asociadas con dispositivos, no con cuentas, la forma en que los usuarios de Google Account piensan sobre el inicio de sesión podría ser un poco diferente si activan la clave de acceso. Los usuarios pueden tener diferentes claves de acceso para diferentes dispositivos o compartirlas entre ellos en casos como el de Apple, donde este tipo de compartición está integrada. Algunos dispositivos solicitarán a los usuarios que "utilicen una clave de acceso de otro dispositivo" si es apropiado.
Hay un área en la que esto potencialmente hace que las cuentas sean menos seguras, no más: si alguien accede físicamente a su dispositivo, podría iniciar sesión con la clave de acceso almacenada allí.
Google también evaluó este riesgo. El equipo concluyó que "la mayoría de las personas encontrarán más fácil controlar el acceso a sus dispositivos en lugar de mantener una buena postura de seguridad con contraseñas y tener que estar constantemente alerta ante intentos de phishing", escribieron Arnar Birgisson y Diana K Smetters, equipos de Ecosistemas de Identidad y Seguridad de Cuentas de Google, en la publicación de anuncio.
¿Por qué Google está cambiando a las claves de acceso?
Según la empresa tecnológica, este cambio se está implementando para reducir el número de ataques de phishing exitosos perpetrados contra los usuarios de Google Account. También evita los ataques de "SIM swapping" que podrían producirse durante la verificación por SMS. Si bien la autenticación de dos factores reduce los phishings exitosos, Google dice que ha descubierto que la autenticación de dos factores agrega "fricción adicional no deseada" y no protege contra otros tipos de ataques, como el cambio de SIM.
Cómo proteger tu computadora de los virus: métodos y consejosEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Adiós contraseñas! Google revoluciona la seguridad con las claves de acceso en Gmail y otros servicios , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados