martes, febrero 7, 2023

Google dice adiós a las contraseñas en Android y Chrome con Passkeys

Google dice adiós a las contraseñas en Android y Chrome con Passkeys. La empresa anunció que comenzó la implementación de un nuevo sistema para ingresar a algunos de sus productos a través de identificación facial y dactilar para no depender de claves.

El gigante busca desterrar las contraseñas tradicionales y reemplazarlas por nuevas formas de identificarse que garanticen mayor seguridad al usuario.

Un repaso por la recopilación anual de las contraseñas más usadas y menos seguras revela que los usuarios no le dan suficiente importancia a su seguridad como debería. Una contraseña débil es también la puerta de entrada para las estafas y robos de datos más habituales que sufre una personas en internet.

Aunque hay consejos para crear una contraseña segura, las empresas como Google buscan dejarlas atrás. Igualmente no es la primera empresa en avanzar con la desaparición de contraseñas pero sí es de las más importantes y la que más productos posee con información sensible de sus usuarios.

Google dice adiós a las contraseñas en Android y Chrome con Passkeys

El gigante informático anunció que comenzará a aplicar masivamente una estrategia que ya venía probando desde hace algunos meses para eliminar contraseñas y usar el sistema de “claves de acceso” en base a las propuestas de la Alianza FIDO (Fast Identity Online).

contraseñas para PC o celulares

FIDO es una alianza en la que participan no solo Google sino varios nombres grandes de la industria para crear un nuevo estándar de seguridad para la gestión de servicios digitales.

O sea que este avance implica ya no recurrir al armado de contraseñas alfanuméricas ni verificaciones de dos pasos, sino un sistema más simple.

Esta nueva forma de loguearse se llama PassKeys y vincula las cuentas personales de los usuarios y que se pueden sincronizar entre distintos dispositivos para su uso en las webs a través del Administrador de contraseñas de Google.

Google ya lo ha puesto en marcha para identificarse en Android y Chrome. Según señaló la empresa a través del blog para desarrolladores: “Suponen un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación fraudulentos».

Cómo se habilita Passkeys

Habilitar el nuevo sistema -que estará totalmente desplegado a fin de año- solo requiere que el usuario confirme una cuenta de acceso y asocie un correo. Luego deberá habilitar algún sistema biométrico -ya sea reconocimiento facial o con huella dactilar– para poder ingresar.

También si se usa un dispositivo que no posee ninguno de esos recursos -como por ejemplo una computadora- se puede habilitar la misma contraseña de desbloqueo de pantalla.

También se habilitará una función de acceso combinado. Esto significa que si se quiere acceder a una computadora, se puede desbloquear desde el celular si está cerca.

Según explicaron, al intentar acceder a una cuenta desde una computadora, la página web generará un código QR que el usuario deberá escanear con su teléfono móvil. Luego solo  tendrá que incluir su clave (PIN de desbloqueo, huella dactilar o reconocimiento facial) para utilizar su cuenta en dicha web.

El sistema está basado en estándares de la industria ,lo que hace que funcione en diferentes plataformas y navegadores, sin importar si es Windows, macOS, iOS o ChromeOS.

Nueva forma de acceso para las apps

Esta función también abre la puerta a que los desarrolladores de aplicaciones utilicen el mismo método para que los usuarios puedan registrarse. Google señala que tanto para Android o webs en Chrome compatibles se podrá usar claves de acceso a través de la API de WebAuthn. Los desarrolladores solo deben inscribirse en la versión beta de Google Play Services y servirse de Chrome Canary.

Apple también hará lo mismo

La empresa creada por Steve Jobs anunció hace pocos meses que introduciría un sistema similar en iPhone, iPad y Mac para identificarse en webs y otros servicios con TouchID o FaceID.

En este caso Passkeys también llegaría a finales de año a los dispositivos de Apple con una vista previa, dentro del llavero de iCloud, destinado a las contraseñas y a la seguridad en los equipos de la marca.