La Paz, 11 de oct 2023 (ATB Digital).- Olvidar una contraseña puede ser frustrante, pero ¿y si te dijera que hay una forma más segura y rápida de acceder a tus cuentas en línea? Google está haciendo precisamente eso al convertir las claves de acceso o passkeys en la opción predeterminada para las cuentas personales de Google.
¿Qué son las claves de acceso o Passkeys?
Las claves de acceso, también conocidas como passkeys, representan un método de autenticación que busca reemplazar las contraseñas tradicionales. En lugar de tener que recordar una combinación alfanumérica compleja, los usuarios pueden utilizar elementos biométricos como huellas dactilares o escaneos faciales, o incluso un PIN para desbloquear su dispositivo y, por ende, acceder a sus cuentas en línea.
Este método de autenticación se integra directamente en el dispositivo del usuario, ya sea un teléfono móvil, una tableta o un ordenador. Al utilizar elementos que son únicos para cada individuo, como la biometría, se añade una capa adicional de seguridad que es difícil de replicar.
Seguridad y Criptografía
Las claves de acceso funcionan en la base de la criptografía de clave pública, un sistema que ha sido la columna vertebral de la seguridad en línea desde hace décadas. En este sistema, cada usuario tiene un par de claves: una pública, que se conoce y se comparte, y otra privada, que se mantiene en secreto en el dispositivo del usuario. Cuando se intenta acceder a una cuenta, el servidor envía un desafío que solo puede ser respondido utilizando la clave privada del usuario. Esto asegura que solo el propietario legítimo del dispositivo pueda acceder a la cuenta.
Una de las ventajas de este sistema es que la clave privada nunca se comparte, lo que significa que es casi imposible para un tercero interceptarla y utilizarla de manera fraudulenta. Además, debido a que la autenticación se realiza en el dispositivo del usuario, no hay riesgo de que la información biométrica se almacene o se transmita a través de la red, lo que garantiza la privacidad del usuario.
¿Por qué son más seguras?
Las claves de acceso ofrecen una serie de ventajas de seguridad sobre las contraseñas tradicionales. Primero, son resistentes al phishing, ya que un atacante no podría replicar los elementos biométricos o el PIN del usuario. Segundo, al utilizar criptografía de clave pública, se elimina el riesgo de ataques de fuerza bruta que suelen ser efectivos contra contraseñas débiles. Tercero, como la autenticación se realiza en el dispositivo, se reduce el riesgo de ataques de intermediarios o man-in-the-middle.
Facilidad de uso
Además de ser más seguras, las claves de acceso son también más fáciles de usar. No hay necesidad de recordar múltiples contraseñas para diferentes cuentas, lo que reduce la fatiga de contraseña que muchos usuarios experimentan. También acelera el proceso de inicio de sesión, ya que los elementos biométricos o el PIN se pueden verificar rápidamente.
La iniciativa de Google
Google, uno de los gigantes tecnológicos más influyentes del mundo, ha tomado la decisión estratégica de hacer de las claves de acceso la opción predeterminada para las cuentas personales de Google. Este es un paso significativo, ya que Google es una de las plataformas más utilizadas para servicios en línea, desde correo electrónico hasta almacenamiento en la nube y más allá.
La implementación se llevará a cabo de manera gradual. Los usuarios comenzarán a ver indicaciones para configurar claves de acceso la próxima vez que inicien sesión en sus cuentas de Google. Estas indicaciones guiarán a los usuarios a través del proceso de configuración, que es bastante sencillo y toma solo unos minutos.
Beneficios Inmediatos
Uno de los beneficios más inmediatos que los usuarios experimentarán es la resistencia al phishing. Las claves de acceso son inmunes a los intentos comunes de phishing, lo que mejora considerablemente la seguridad en línea. Esto es especialmente relevante en un momento en que los ataques de phishing están en aumento y se han vuelto más sofisticados.
Otra ventaja es la velocidad de autenticación. Según Google, el uso de claves de acceso es un 40% más rápido que el uso de contraseñas tradicionales. Esto no solo mejora la experiencia del usuario, sino que también tiene el potencial de aumentar la eficiencia en entornos empresariales donde cada segundo cuenta.
Opciones de Personalización
Google también ha considerado a aquellos usuarios que pueden no estar listos para dar el salto completo a un mundo sin contraseñas. Por lo tanto, la opción de «Omitir contraseña cuando sea posible» se puede desactivar en la configuración de la cuenta de Google. Esto permite a los usuarios optar por seguir utilizando contraseñas si así lo desean.
No solo Google está adoptando esta tecnología. Empresas como Uber y eBay también han habilitado claves de acceso en sus plataformas. Se espera que más empresas, incluida WhatsApp, adopten claves de acceso en el futuro cercano.
Por cierto, si pierdes tu dispositivo, no hay de qué preocuparse. Las claves de acceso requieren tanto el dispositivo como una forma de biometría para funcionar. La información biométrica se almacena de forma local en el dispositivo y nunca se envía a la nube, lo que garantiza la privacidad del usuario.
La adopción de claves de acceso no es simplemente un cambio de conveniencia; es un paso hacia un ecosistema en línea más seguro y eficiente. A medida que más empresas adopten esta tecnología, podríamos estar presenciando el inicio de una nueva era en la autenticación en línea.
blog.google