Las innovaciones históricas de Google en tecnología informática han iniciado varias eras nuevas que el mundo de la informática nunca olvidará. Varias herramientas tecnológicas como Gmail, Google Drive, YouTube y Google Maps nos han hecho la vida más fácil y cómoda.
Aprovechando su legado de avances tecnológicos, Google se ha propuesto revolucionar el concepto de las contraseñas. Con la introducción de Google Passkey, pretende asumir el papel crucial de eliminar por completo las contraseñas.
Ya no es necesario recordar largas contraseñas. Passkey ofrece a los usuarios una forma más segura de iniciar sesión en aplicaciones y sitios web. Esta innovadora función ofrece reconocimiento facial, escaneo de huellas dactilares y opciones de autenticación basadas en PIN para desbloquear servicios y conceder acceso.
Profundicemos en los detalles.
¿Por qué es necesaria una autenticación mejorada?
La seguridad online es actualmente un reto importante para el mundo digital. Con nuestra creciente dependencia de las tecnologías digitales, los incidentes de ciberdelincuencia han proliferado en todo el mundo.
La tecnología tradicional de contraseñas se queda corta a la hora de salvaguardar adecuadamente los dispositivos de los usuarios y evitar las filtraciones de datos.
Una de las desventajas más comunes de las contraseñas tradicionales es que la gente las olvida. Por ello, tienden a utilizar información fácil de adivinar, como su cumpleaños, el nombre de su mascota o incluso la propia palabra “contraseña” para establecerlas.
Esta práctica supone un importante riesgo para la seguridad, ya que los piratas informáticos pueden aprovecharse fácilmente de contraseñas tan predecibles. Además, algunas personas escriben sus contraseñas en papel, lo que es muy vulnerable y no es una práctica de seguridad recomendada.
Por lo tanto, se necesitan métodos de autenticación más robustos para hacer frente a estos retos. La habilitación de protocolos de seguridad adecuados, la autenticación de dos factores (2FA) y el cifrado son algunas de las técnicas preventivas que se utilizan hoy en día.
Presentación de Google Passkey
Passkey es una innovadora técnica de inicio de sesión que elimina la necesidad de que los usuarios recuerden contraseñas. En su lugar, facilita la autenticación biométrica.
Con Passkey, los usuarios pueden iniciar sesión rápidamente en aplicaciones y sitios web utilizando identificadores biométricos como el escaneo de huellas dactilares, el reconocimiento facial o el PIN de bloqueo de pantalla. Este cómodo proceso de autenticación puede realizarse en smartphones u otros dispositivos electrónicos.
En el futuro, se espera que la autenticación por contraseña aproveche la tecnología en la nube y las claves criptográficas. Esto significa que la información de autenticación se distribuirá de forma segura por todos los dispositivos asociados a la cuenta de Google de un usuario, lo que garantizará un acceso fluido y coherente a través de varios dispositivos.
Ventajas de Google Passkey
- Fuerte protección contra los riesgos relacionados con las contraseñas y los ataques de phishing;
- Mayor seguridad en comparación con los códigos SMS de un solo uso, que pueden verse comprometidos por piratas informáticos;
- Prevención de los ataques SIM-swap, una peligrosa forma de ciberdelincuencia.
- Las claves privadas y los datos biométricos utilizados para la verificación del usuario nunca se comparten, lo que garantiza una mayor seguridad en el futuro.
Aspectos técnicos de Google Passkey
Google Passkey ofrece a los usuarios la comodidad de las opciones de inicio de sesión biométrica y basada en contraseña. Durante el proceso de inicio de sesión, se pedirá a los usuarios que elijan el método de autenticación que prefieran.
Los usuarios pueden configurar una contraseña única para cada dispositivo, sistema operativo o aplicación que utilicen. Esto implica almacenar una clave criptográfica privada en el dispositivo, mientras que la clave pública correspondiente se carga de forma segura en Google.
Cuando el usuario intenta iniciar sesión, el dispositivo tiene que resolver un rompecabezas para utilizar la clave privada y generar una firma.
A continuación, Google autentica y verifica la firma utilizando la clave pública. Una vez verificada, el usuario puede acceder a su cuenta. La observación de Google se limita a la firma y la clave pública generadas.
En particular, el dispositivo garantiza que la firma generada sólo pueda compartirse con sitios web y aplicaciones de Google de confianza. Esto ayuda a evitar que sitios web maliciosos intercepten y exploten los datos mediante técnicas de phishing.
Adopción por el usuario y posibles retos
El concepto de clave de acceso existe desde hace tiempo, ya que Apple, Microsoft, Shopify y Paypal lo han implementado en algunos de sus servicios.
La adopción de la clave de acceso por parte de Google significa aún más su transición a las operaciones principales. Es más fácil de usar, ya que el proceso de verificación se basa en la biometría en lugar de las contraseñas tradicionales.
Sin embargo, para los usuarios actuales acostumbrados a la autenticación tradicional basada en contraseñas, adaptarse al método passkey puede suponer un reto.
Puede resultar difícil abandonar el hábito de utilizar contraseñas y adoptar un nuevo método de inicio de sesión. Para adaptarse a estos usuarios, Google seguirá ofreciendo la opción de contraseña junto con la de clave de paso.
Los usuarios se acostumbrarán gradualmente a esta nueva técnica de inicio de sesión con el tiempo y la exposición. A medida que se familiaricen, es probable que el método de la contraseña se adopte de forma más generalizada, ya que ofrece una forma más cómoda y segura de acceder a las aplicaciones y los sitios web de Google.
Conclusión
Aunque la adopción masiva de la tecnología de contraseña de Google puede llevar tiempo, Google reconoce la importancia de ofrecer opciones. Como resultado, la 2FA basada en contraseña seguirá estando disponible como método alternativo para los usuarios.
Además, Google se compromete a supervisar de cerca y abordar los perfiles comprometidos que todavía dependen de los métodos de contraseña tradicionales.
Mientras tanto, el uso de gestores de contraseñas es crucial para mantener la seguridad online. Los gestores de contraseñas proporcionan un sistema de almacenamiento centralizado y cifrado para todas tus contraseñas.