El uso de contraseñas ha sido, durante más de 60 años, el método más utilizado para proteger la privacidad de las cuentas. Pero en la actualidad, los ataques de phishing continúan creciendo en escala y sofisticación en todo el mundo aumentado en cantidad y en el costo que significan las violaciones de datos para las compañías atacadas. En este contexto, Google anuncia la opción de utilizar claves de acceso (passkeys) para las cuentas de su plataforma Workspace. Una alternativa que implica beneficios significativos de seguridad y usabilidad para los usuarios.
Si bien se podrán seguir utilizando contraseñas para ingresar a cuentas personales o laborales de Google y Workspace, las claves de acceso (passkeys) ofrecen una opción de acceso más simple y segura que puede reducir el impacto del phishing y otros tipos de ataques. De hecho, datos de Google obtenidos entre marzo y abril de 2023 demostraron que este tipo de accesos son 2 veces más rápidos y 4 veces menos propensos a errores que las contraseñas.
A principios de mayo, Google anunció la disponibilidad de las claves de acceso en las cuentas personales de cada usuario y ahora con su incorporación en las cuentas de Workspace, Google Cloud se convierte en el primer proveedor de nube pública en poner esta tecnología a disposición de diversas organizaciones, desde pequeñas y grandes empresas hasta escuelas y gobiernos.
¿Qué son las claves de acceso (passkeys)?
Se trata de un nuevo método de inicio de sesión sin contraseña que permite a los usuarios acceder a sus cuentas con huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla en teléfonos móviles, computadoras portátiles o de escritorio. Ofrecen una experiencia de autenticación más conveniente y segura tanto en sitios web como aplicaciones. “Passkeys”, su nombre en inglés, es un esfuerzo de toda la industria y un estándar abierto (FIDO Alliance) centrado en reducir la excesiva dependencia mundial de las contraseñas. Están disponibles en los navegadores y sistemas operativos populares que las personas utilizan todos los días, incluidos Android, Chrome OS, iOS, macOS y Windows.
A nivel seguridad, las claves de acceso (passkeys) no necesitan recordarse ni escribirse y no pueden entregarse accidentalmente a un potencial atacante. Se basan en los mismos protocolos criptográficos de clave pública que respaldan las claves de seguridad físicas, como Titan Security Key, y por lo tanto pueden ser resistentes al phishing y otros ataques en línea.
La incorporación de claves de acceso es la culminación del trabajo que Google ha desarrollado durante la última década para dar batalla a las amenazas relacionadas con las contraseñas. Este camino incluye las defensas automatizadas impulsadas por Inteligencia Artificial y su alianza con FIDO para estandarizar el desarrollo de claves físicas.
Cómo activar tu passkey en Google
Para activar tu passkey en Google, entra a cualquier página de Google y haz clic en tu foto de perfil. En el menú hay que elegir la opción de Gestionar cuenta de Google que aparece.
Esto te llevará a los ajustes de tu cuenta de Google, aquí hay que elegir en la opción de Seguridad. Una vez allí, elegir la opción Llaves de acceso. En este punto, te pedirás que verifiques tu identidad escribiendo la contraseña.
Una vez dentro, verás la lista de tus dispositivos, y tienes que pulsar en la opción de Crear llave de acceso. Según el dispositivo elegido, se te pedirá acceso al sistema identificación biométrica. Si configuras Passkeys desde un smartphone tendrás la posibilidad de utilizarlo para iniciar sesión en otros dispositivos.
Para comenzar a utilizar claves de acceso en lugar de contraseñas en Google Workspace y Google Cloud, los usuarios pueden visitar g.co/passkeys.