Google lanza la tecnología de autenticación de contraseñas para Google Workspaces

Google validó las virtudes de la tecnología de autenticación con Passkeys el lunes, con una versión beta abierta de acceso con Passkeys que permite a personas y organizaciones de todo el mundo iniciar sesión en sus Google Workspaces utilizando Passkeys. Google informa que ahora nueve millones de organizaciones utilizan Workspace.

Google lanza la tecnología de autenticación de contraseñas para Google Workspaces - Seguridad | Imagen 1 Newsmatic

Google está en sintonía con muchas otras empresas al alejarse de las contraseñas y pasar a credenciales cifradas públicas/privadas, basadas en los estándares FIDO (llamados FIDO2), que son resistentes a los ataques de phishing.

La empresa dijo que las Passkeys se vincularán con la biometría del dispositivo, como las huellas dactilares y el reconocimiento facial, por ejemplo. Las Passkeys pueden usarse en todos los navegadores, son agnósticas del navegador y permiten la autenticación en diferentes dispositivos. Google dijo que sus datos de la primavera pasada muestran que las Passkeys son dos veces más rápidas y cuatro veces menos propensas a errores que las contraseñas.

Con las claves pública/privada, base del sistema criptográfico que permite iniciar sesión sin contraseña, se guarda una clave cifrada en el dispositivo del usuario, lo que significa que no se puede activar a menos que el usuario mismo haya desbloqueado el dispositivo. Mientras que la clave criptográfica se guarda en el dispositivo, se carga una clave pública en Google.

Índice de Contenido
  1. Passkeys habilitadas por impulso de la industria en 2022
  2. Los administradores de contraseñas se pasan a las Passkeys
  3. Pocas desventajas en las Passkeys

Passkeys habilitadas por impulso de la industria en 2022

Google, junto con Microsoft, Apple y otros, anunciaron el año pasado que comenzarían a admitir Passkeys y participarían en su desarrollo con la Fast Identity Online Alliance, más conocida como la FIDO Alliance, y los estándares del World Wide Web Consortium.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En la Conferencia Mundial de Desarrolladores del año pasado, Apple anunció que integraría el soporte de Passkeys en su próxima versión de iOS este otoño. Este año, antes del Día Mundial de la Contraseña, Google, Microsoft y Apple reafirmaron su apoyo a las Passkeys, con Google haciéndolo en todas las Cuentas de Google en todas las plataformas principales.

"Las Passkeys aportan beneficios de seguridad y usabilidad significativos a los usuarios, y estamos encantados de ser el primer proveedor importante de servicios en la nube en llevar esta tecnología a nuestros clientes, desde pequeñas empresas y grandes empresas hasta escuelas y gobiernos", dijo la empresa en un comunicado.

Los administradores de contraseñas se pasan a las Passkeys

Las empresas de gestión de acceso a identidad están adaptándose para admitir Passkeys. Como informó Newsmatic la semana pasada, 1Password comenzó a admitir el soporte de Passkeys utilizando su herramienta de navegador y pronto permitirá el acceso a las bóvedas de 1Password con Passkeys. En la conferencia RSA de este año, el CEO de 1Password, Jeff Shiner, dijo que anticipaba que el cambio de Google a un sistema sin contraseñas constituiría un momento de cambio para la industria.

La plataforma de autenticación Duo de Cisco está presentando varias funciones basadas en Passkeys en su plataforma, y en agosto, Dashlane presentó el soporte integrado de Passkeys en su gestor de contraseñas seguro y reveló la primera solución de Passkey en el navegador.

En la conferencia RSA de abril, Iva Blazina Vukelja, vicepresidenta de producto de Zero Trust en Duo, dijo que las empresas están listas para alejarse de las contraseñas.

"Hay dos grandes razones para no utilizar contraseñas", dijo. "La fricción para los usuarios corporativos es una de ellas. Cuando comenzamos a hacer vistas previas privadas y lanzamos la autenticación con Passkeys a un conjunto limitado de usuarios finales, recibimos comentarios diciendo que era un 75% menos molesto que cualquier otro método de autenticación. Lo que dijeron fue: 'Por favor, implementen esto'. A los usuarios finales les encanta".

Cómo proteger tu computadora de los virus: métodos y consejos

Rew Islam, director de ingeniería de productos e innovación en Dashlane, que forma parte de la FIDO Alliance, señaló que la tecnología subyacente de las claves pública/privada ha existido durante muchos años. Sin embargo, el evento clave que hizo posible la migración a las Passkeys fue que la industria se uniera para acordar un estándar, "especialmente las tres grandes plataformas", dijo, añadiendo que las Passkeys se pueden administrar hoy en Dashlane utilizando una extensión basada en Chromium. "Tenemos eso desde el verano pasado", dijo. "Estamos esperando Android 14 y nuestra aplicación está lista para ello".

Pocas desventajas en las Passkeys

Cuando un usuario crea una Passkey en un dispositivo compartido, por defecto, cualquier persona que pueda usar ese dispositivo también podrá iniciar sesión en la cuenta utilizando el protocolo de clave pública/privada, ya que presumiblemente tendrían una autenticación biométrica habilitada en el dispositivo. Islam dijo que esto podría plantear un problema en cuanto a dónde se guardan las claves de las personas que comparten ese dispositivo.

"¿Puede la gente acceder a las claves de los demás en ese dispositivo compartido? Creo que eventualmente se encontrarán soluciones a este problema, pero no está claro cómo. Digamos que una familia administra sus Passkeys en un Mac compartido, a menos que mantengan cuentas de usuario separadas en el propio sistema operativo, todos en la familia tendrán acceso a las Passkeys de los demás", dijo.

Google dijo que si se pierde un dispositivo con una Passkey para una cuenta de Google y se preocupa de que el dispositivo se pueda desbloquear, se puede revocar inmediatamente la Passkey en la configuración de la cuenta.

El otoño pasado, Okta anunció que estaba implementando una función de gestión de Passkeys que permite a los administradores bloquear las Passkeys para nuevas inscripciones a nivel organizativo. Esta función aborda un problema clave para las empresas que utilizan Passkeys: los usuarios autorizados que inician sesión con un dispositivo sin administrar.

Mukul Hinge, gerente de marketing de producto del grupo de identidad en el lugar de trabajo de Okta, explicó la función en una publicación de blog que ofrece una buena descripción general de las Passkeys y los estándares FIDO que las habilitan. Dijo que la función para Okta Classic y Okta Identity Engine prohíbe que un usuario se inscriba con una credencial FIDO multinave y adelanta cualquier riesgo potencial de dispositivos no administrados e inseguros que acceden a aplicaciones sensibles.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Explicó que uno podría tener acceso a aplicaciones sensibles, por ejemplo, con un iPad no administrado que utilice una versión antigua y vulnerable de iOS que no cumple con los requisitos de postura de seguridad de la organización. "Esta es una vulnerabilidad de seguridad grave. Desde el punto de vista del administrador, esto debe abordarse de inmediato", dijo.

Algunas plataformas, como Apple, permiten a los usuarios acceder a sus cuentas utilizando una única Passkey. En el caso de Apple, las cuentas de iCloud permiten compartir Passkeys en varios dispositivos de Apple, con el objetivo de que si se pierde un dispositivo, se pueda acceder a una cuenta con Passkeys en otro dispositivo de Apple.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Google lanza la tecnología de autenticación de contraseñas para Google Workspaces , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.