Google ofrece soporte de passkeys para sus usuarios más vulnerables

Las asesinas de las contraseñas conocidas como “passkeys” ya están disponibles para los usuarios del Programa de Protección Avanzada de Google (AAP, por sus siglas en inglés) que trabaja para añadir una capa adicional a las cuentas de las personas que temen enfrentarse a ataques digitales dirigidos.

La compañía lleva más de un año ofreciendo las passkeys para todas las cuentas individuales normales y las convirtió en la opción de inicio de sesión por defecto en octubre. Pero Google esperó a ofrecerlas a los usuarios de su APP para asegurarse de que la comunidad estaba preparada para dar el paso.

Un candado naranja abierto rodeado de candados verdes cerrados
Google dice adiós a las contraseñas: así puedes usar passkeys en todas tus cuentas

La transición de la industria tecnológica a las passkeys o claves de acceso recibe su primer impulso masivo con el lanzamiento del sistema alternativo de inicio de sesión para los miles de millones de usuarios de Google.

Las passkeys como protección avanzada de Google

Los usuarios del APP suelen tener un cargo público o realizar trabajos controvertidos. Cualquiera puede inscribirse gratuitamente, pero activar la Protección Avanzada implica unos requisitos estrictos para añadir la autenticación multifactor a una cuenta, que antes implicaba tokens de hardware. Sin embargo, con la incorporación de las passkeys, el director de proyecto del APP, Shuvo Chatterjee, señala que las ventajas para la defensa del programa serán ahora más utilizables y accesibles para personas de todo el mundo.

“Las llaves de seguridad son superfuertes. Son un factor inviolable”, afirmó Chatterjee a WIRED antes del anuncio de hoy, “y, sin embargo, es algo que la gente tiene que andar cargando. Se pierden, cuestan mucho. Por eso, una de las peticiones que nos siguen haciendo es: ¿hay otras formas de conseguir el mismo nivel de seguridad, pero con algo que sea más cómodo y que ya tengamos? Las passkeys son algo [que] funciona con el perfil de amenaza al que se enfrentan nuestros usuarios de alto riesgo”.

Con la delincuencia digital y el fraude online explotando a lo largo y ancho de la web, las gigantes tecnológicas han redoblado sus esfuerzos en los últimos años para asegurar las cuentas y promover las passkeys, un sistema de autenticación criptográfica, como sustituto más seguro al pesado uso de las contraseñas. Las passkeys se almacenan localmente en tus dispositivos (o en tokens de hardware compatibles con el protocolo conocido como FIDO2) y se guardan mediante una huella dactilar, un escáner facial o un pin. La Protección Avanzada también seguirá ofreciendo a los usuarios la opción de activar el servicio con la autenticación tradicional de dos factores, en la que el token de hardware es el segundo factor.

Representación en 3D de un smartphone con una ventana emergente sobre la activación de la Protección Avanzada de Google

Cortesía: Google

Jose Alexis Correa Valencia

Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

Ver todas las entradas