Google ha anunciado que las claves de acceso (passkeys, en inglés), promocionadas por el gigante tecnológico como el “principio del fin” de las contraseñas, se están convirtiendo en el método de inicio de sesión predeterminado para todos los usuarios.
Las passkeys son una alternativa para evitar el phishing a las contraseñas, y permiten a los usuarios iniciar sesión en cuentas utilizando los mismos datos biométricos o PIN que utilizan para desbloquear sus dispositivos, o con una clave de seguridad física.
Esto elimina la necesidad de que los usuarios confíen en la combinación tradicional de nombre de usuario y contraseña, que durante mucho tiempo ha sido susceptible al phishing, los ataques de relleno de credenciales, el malware keylogger o simplemente al olvido.
Si bien las tecnologías de seguridad, la autenticación multifactor y los administradores de contraseñas agregan una capa adicional de seguridad a las cuentas protegidas con contraseña, no están exentas de fallas.
Los códigos de autenticación enviados a través de mensajes de texto pueden ser interceptados por los atacantes, por ejemplo, y los administradores de contraseñas pueden (y han sido) pirateados, recuerda TechCrunch.
Las passkeys, por otro lado, se componen de dos partes: una parte se deja en el servidor de la aplicación o sitio web y la otra se almacena en tu dispositivo, lo que te permite demostrar que eres el propietario legítimo de la cuenta. Esto también hace que sea casi imposible para los piratas informáticos acceder de forma remota a tu cuenta, dado que se necesita acceso físico al dispositivo de un usuario, incluso en el caso de una violación del servidor.
Las passkeys son el futuro, dice Google
Google ha sido uno de los primeros patrocinadores de las passkeys. El gigante tecnológico prometió por primera vez su apoyo a la alternativa de contraseñas en mayo de 2022 y anunció la compatibilidad con claves de acceso en Android y Chrome.
En mayo último Google anunció que el soporte para la tecnología sin contraseña se estaba implementando para los propietarios de sus cuentas en todo el mundo.
Este martes la compañía dio un paso más hacia la eliminación de la contraseña con el anuncio en su blog de que está haciendo que las passkeys sean el método de autenticación predeterminado para todos los titulares de cuentas de Google.
“Esto significa que, la próxima vez que inicie sesión en su cuenta de Google, comenzará a ver indicaciones para crear y usar claves de acceso, lo que simplificará sus futuros inicios de sesión”, dijeron los gerentes de producto de Google, Christiaan Brand y Sriram Karra.
“Nuestro objetivo es el mismo de siempre, brindarle tecnología que sea segura por defecto, para que tenga la seguridad más sólida pero sin la carga”, agregaron.
Google dice que desde el lanzamiento de las passkeys para sus cuentas, el 64% de los usuarios han dicho que las encuentran más fáciles de usar en comparación con los métodos tradicionales como las contraseñas y la verificación en dos pasos.
Google dice que alienta a todos los usuarios a comenzar a usar claves de acceso como su opción principal de inicio de sesión. Si bien configurar claves de acceso puede parecer una tarea ardua, es una inversión que puede salvar de un posible desastre de seguridad en el futuro.
También podría ahorrarte un tiempo valioso, ya que Google afirma que iniciar sesión a través de claves de acceso es un 40% más rápido que usar una contraseña.
Cómo configurar las passkeys de Google
Las passkeys son una especie de clave cifrada, basadas en claves criptográficas WebAuthn, y usan un dispositivo de usuario, como un ordenador, un móvil o una llave de seguridad. Lo que haces, básicamente, es crear una llave de acceso en un dispositivo, y luego la puedes usar para iniciar sesión en otros, explica Xataka.
En primer lugar son una alternativa que no necesitas configurar en cada dispositivo como pasa con los gestores de contraseñas. La identificación se sincronizará por la nube desde tu dispositivo en otros, por lo que tampoco necesitarás recordar contraseñas ni nada por el estilo.
El sistema funciona de la siguiente manera: Si vas a iniciar sesión en tu cuenta de Google en un navegador, entonces Google (o el servicio que la use) sabrá que tienes una passkey en un móvil concreto. Entonces, te pedirá que uses este dispositivo para iniciar sesión. En el caso de Google, te mostrará en el navegador un QR y tendrás que escanearlo con el móvil.
Otra ventaja es que cuando un servicio te pida crear una nueva cuenta, tu dispositivo te debería decir que puedes generar una passkey, y la generará automáticamente sin que tengas que hacer nada. La clave se guardará en el generador de contraseñas de Chrome, y luego se sincronizará en otros dispositivos con tu cuenta de Google.
Para activar tu passkey en Google tienes que entrar en cualquier página de Google, y pulsar en tu foto de perfil. Se abrirá un menú, y en él tienes que pulsar en la opción de Gestionar cuenta de Google que te aparecerá.ç
Esto te llevará a los ajustes de tu cuenta de Google, y en ellos tienes que pulsar en la pestaña de Seguridad. Dentro, tienes que pulsar en el apartado de Llaves de acceso que te aparecerá dentro. El servicio te pedirá que verifiques tu identidad escribiendo la contraseña.
Y una vez dentro, verás la lista de tus dispositivos, y tienes que pulsar en la opción de Crear llave de acceso. Según el dispositivo elegido, se te pedirá acceso al sistema identificación biométrica. Si configuras passkeys desde un móvil tendrás la posibilidad de utilizarlo para iniciar sesión en otros dispositivos.
