Lo que necesitas saber
- Google ha comenzado a cambiar a un inicio de sesión sin contraseña en todas las plataformas principales para todos sus servicios.
- Las claves de acceso ahora se ofrecen como un método de seguridad opcional al iniciar sesión en su cuenta de Google en varios dispositivos.
- El gigante de las búsquedas señala que la nueva función de seguridad ayudará a reducir la superficie de ataque de las campañas de phishing.
No es ningún secreto que las contraseñas son fáciles de olvidar y susceptibles a varios ataques, incluidas las campañas de fuerza bruta y phishing. Es por eso que compañías como Google se han apresurado a reemplazarlas con claves de acceso como una alternativa más segura, que solo requiere datos biométricos para desbloquear su dispositivo. Google ahora está llevando ese esfuerzo un paso más allá al implementar la clave de acceso como una opción adicional al iniciar sesión en su cuenta en todos sus servicios en todas las plataformas principales.
Esto significa que no tendrá que seguir escribiendo su contraseña cada vez que inicie sesión en su cuenta de Google en cualquiera de sus dispositivos. Las claves de acceso utilizan un enfoque criptográfico que solo requiere el emparejamiento de claves, en el que una clave es pública y está registrada en los servidores de Google y la otra es privada y se almacena localmente en sus dispositivos.
"Cuando agrega una clave de acceso a su cuenta de Google, comenzaremos a solicitarla cuando inicie sesión o cuando realice acciones confidenciales en su cuenta", escribió Google en una publicación de blog. El gigante de la búsqueda señala que las claves de acceso intentarán verificar su identidad durante el inicio de sesión solicitando su biometría de bloqueo de pantalla o PIN.
Es parte del esfuerzo más amplio de Google para hacer que las contraseñas sean cosa del pasado y promover una experiencia sin contraseña como la próxima gran novedad en seguridad en línea. En octubre del año pasado, Mountain View implementó soporte de clave de acceso para Android y Chrome, que permite inicios de sesión sin contraseña en aplicaciones y sitios web, independientemente de la plataforma. En Vista previa para desarrolladores de Android 14 2, Google también presentó una nueva API para hacer que el inicio de sesión en la aplicación sea mucho más seguro y fluido sin el uso de contraseñas.
Por el momento, las claves de acceso son solo una opción, y las aplicaciones y los servicios de Google aún admiten contraseñas. A largo plazo, el objetivo es ayudar a proteger a los usuarios de varios ataques que aprovechan la debilidad de las contraseñas, como las campañas de phishing.
"Si bien alentamos a los usuarios a que cambien a la clave de acceso tanto por su seguridad como por su comodidad, la estamos agregando como una de las muchas opciones que tienen para iniciar sesión en Google", declaró la compañía. "Todos los métodos existentes, incluida su contraseña, seguirán funcionando en caso de que los necesite, por ejemplo, cuando use dispositivos que aún no admiten claves de paso".
Si bien la clave privada solo reside en sus dispositivos, Google dice que el sistema operativo de su teléfono, como Android, o cualquiera de los mejores administradores de contraseñas lo sincroniza con todos sus dispositivos.
Google señala que las claves de acceso aún se encuentran en sus primeras etapas, y reconoce que pasará un tiempo antes de que se vuelvan universales.