TECNOLOGÍA

Google introduce Passkeys para una inicio de sesión más sencillo y seguro

Compártelo

Google está implementando un cambio trascendental en la forma en que los usuarios acceden a sus cuentas. A partir de este mes, los «passkeys» se convertirán en la opción de inicio de sesión predeterminada para las cuentas de Google. Esta novedad implica que los usuarios no necesitarán ingresar una contraseña; en su lugar, podrán acceder a sus cuentas y aplicaciones de Google utilizando el mismo PIN, reconocimiento facial o huella dactilar que utilizan para desbloquear sus dispositivos. Este cambio no solo simplificará el proceso de inicio de sesión, sino que también fortalecerá la seguridad en línea.

Google está llevando a cabo un cambio revolucionario en la forma en que los usuarios acceden a sus cuentas. Este avance no solo promete hacer la vida más sencilla, sino que también aborda preocupaciones de seguridad en línea. A partir de este mes, Google está estableciendo los «passkeys» como la opción de inicio de sesión predeterminada para las cuentas de Google, lo que significa que las contraseñas tradicionales se vuelven cosa del pasado. En su lugar, los usuarios podrán acceder a sus cuentas de Google y a todas las aplicaciones de Google utilizando el mismo PIN, reconocimiento facial o huella dactilar que emplean para desbloquear sus dispositivos. Este cambio es una respuesta a la creciente preocupación por la seguridad en línea y a la constante amenaza de ataques cibernéticos.

Las contraseñas tradicionales han demostrado ser un riesgo tanto para las personas como para las organizaciones, ya que los hackers las roban con frecuencia en ataques dirigidos o filtraciones de datos masivas. Estos hackers luego utilizan esas contraseñas para acceder a cuentas en línea y perpetrar fraudes o robar información sensible. Además, para los usuarios, recordar contraseñas seguras para las potencialmente cientos de cuentas en línea puede ser una tarea abrumadora.

Para abordar estos problemas, la Alianza FIDO, una coalición que incluye a gigantes tecnológicos como Amazon, Apple, Google y Meta, ha desarrollado los passkeys. Estos passkeys están diseñados para simplificar el proceso de inicio de sesión y, al mismo tiempo, aumentar la seguridad. La tecnología de passkeys se está implementando en una variedad de plataformas. Google introdujo el soporte para passkeys en mayo, los usuarios de iOS 16 pueden almacenar passkeys en sus cuentas de Apple, y la popular aplicación de mensajería propiedad de Meta, WhatsApp, ha anunciado que admitirá los inicios de sesión mediante passkey para usuarios de Android. Estos movimientos sugieren que un cambio más amplio en la forma en que accedemos en línea podría estar en el horizonte.

¿Pero qué es exactamente un passkey? Se trata de una cadena alfanumérica completamente única que demuestra la identidad del usuario, permitiendo a las aplicaciones y sitios web proporcionar acceso a la cuenta sin requerir una contraseña tradicional. Los passkeys se basan en la criptografía de clave pública, una técnica que garantiza la seguridad de la autenticación. Cuando un usuario inicia sesión, la aplicación o el sitio web comparte un algoritmo de «clave pública» con el dispositivo del usuario, que luego se decodifica utilizando una «clave privada» única en el dispositivo.

Para habilitar el passkey, todo lo que el usuario debe hacer es desbloquear su dispositivo de la manera habitual, ya sea mediante un PIN, reconocimiento facial o huella dactilar, cuando se le solicite. A partir de ese momento, la aplicación o el sitio web reconoce al usuario y le permite acceder.

Una ventaja adicional de los passkeys es que pueden almacenarse en la nube personal del usuario, como Google o Apple iCloud, lo que permite su uso en múltiples dispositivos vinculados a esa cuenta. Google y otros defensores de los passkeys aún admiten contraseñas tradicionales, lo que significa que los usuarios no tendrán problemas si algo sale mal.

La pregunta que muchos se hacen es cómo configurar un passkey de Google. Google guiará a los usuarios a configurar su passkey al iniciar sesión. Si no se recibe esta notificación, se puede abrir cualquier aplicación de Google, hacer clic en el icono de perfil en la esquina superior derecha y seleccionar «Administrar tu cuenta de Google». Luego, se debe ir a la sección «Seguridad» en el menú de la izquierda y activar la opción de passkeys. Para las aplicaciones y sitios web que admiten passkeys, se guiará a los usuarios para configurar uno al crear una nueva cuenta. Esto implica desbloquear el dispositivo para autenticarse. Si ya existe una cuenta en el sitio o aplicación, los usuarios pueden dirigirse a la configuración de la cuenta y buscar opciones relacionadas con privacidad, seguridad o contraseñas. Ahí encontrarán una forma de habilitar los passkeys.

Los beneficios de los passkeys son notables. En primer lugar, se elimina la necesidad de recordar contraseñas, una tarea que consume tiempo y causa estrés a individuos y empresas. Los passkeys también protegen a usuarios y empresas contra la filtración de credenciales. Cuando los hackers comprometen los servidores de una empresa, a menudo utilizan combinaciones de nombre de usuario y contraseña robadas para intentar acceder a otros sitios. Dado que muchas personas tienden a utilizar las mismas contraseñas para todas sus cuentas, esto facilita el trabajo de los hackers. Los passkeys reducen significativamente este riesgo, ya que se almacenan en el dispositivo del usuario o en su nube personal en lugar de en los servidores de una empresa. Además, los passkeys eliminan la necesidad de completar un código de seis dígitos en mensajes de texto durante el proceso de autenticación de dos factores, ya que confirman la identidad del usuario desde el principio.

Sin embargo, existen algunas desventajas en el uso de passkeys. No son la mejor opción en entornos donde varias personas comparten los mismos dispositivos, como bibliotecas universitarias. En tales casos, si no se configuran perfiles de usuario separados, otros usuarios podrían desbloquear el passkey y acceder a la cuenta de Google y a las aplicaciones de Google. La solución es establecer perfiles de usuario separados, protegidos por un PIN, contraseña o autenticación biométrica. Además, dado que los passkeys a menudo están vinculados a los dispositivos del usuario, si se pierde un teléfono o portátil, podría ser necesario configurar nuevos passkeys. Sin embargo, las cuentas deben permanecer seguras siempre y cuando nadie más tenga acceso al PIN necesario para desbloquear el dispositivo.

La implementación de passkeys en sitios web y aplicaciones está en constante crecimiento, aunque las empresas aún están en proceso de adaptación. Grandes nombres como Uber, TikTok, Amazon, Microsoft, PayPal y Nintendo ya permiten a los usuarios iniciar sesión mediante passkeys. A medida que más empresas adopten esta tecnología, la presión sobre las más pequeñas para hacer la transición será mayor. A largo plazo, es posible que los usuarios tengan muchas menos contraseñas que recordar y escribir, lo que les ahorrará tiempo y simplificará la gestión de sus cuentas en línea. Hasta que eso ocurra, se recomienda a los usuarios que utilicen contraseñas largas, distintas y complejas, y que las almacenen en un gestor de contraseñas para mantener su seguridad en línea.


Compártelo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *