¡NUEVO! Ingresa a tu cuenta de Google con una Passkey = Un Futuro sin Contraseñas
Todos los hemos visto compartidos en los medios de comunicación social: «¡Haz este divertido cuestionario en línea! ¡Sólo el 10% de las personas pueden acertar estas preguntas!» Pero si un cuestionario pide datos personales tales como el nombre de la calle donde creciste, tienes que
eliminarlo de inmediato. Lo más probable es que sea una estafa de phishing para obtener sus contraseñas a través de la ingeniería social. Google ha lanzado recientemente una nueva función para ayudar contra estas amenazas persistentes.
Una Alternativa Segura a las Contraseñas
En un blog ingeniosamente titulado, «Hasta Nunca contraseñas, gracias por los phish,» Google anunció que los usuarios pueden generar y usar passkeys en sus cuentas personales de Google. Cuando haces esto, Google ya no te pedirá tu contraseña o la verificación de dos pasos (2SV) cuando ingreses.
Google describe las passkeys como «una alternativa simple y segura a las contraseñas», que permite a los usuarios iniciar la sesión desbloqueando su computadora o dispositivo móvil con su:
- Huella Digital
- Reconocimiento facial
- Bloqueo de pantalla del dispositivo local, como un PIN
La Passkey se guarda en tu computadora o tu dispositivo móbil, el cual te solicitará tu biometría de bloqueo de pantalla o PIN para confirmar tu identidad. Tus datos biométricos no se comparten nunca con Google ni con terceros- el bloqueo de pantalla sólo existe en tus dispositivos. Las Passkeys son tan fuertes que pueden remplazar las llaves de seguridad para los usuarios registrados en el Programa Avanzado de Google Protection.
Lee la página de apoyo (o support page?) para las instrucciones y los detalles sobre cuáles dispositivos, navegadores, y ajustes serían necesarios para generar una Passkey. Para las cuentas de Google Workspace, los administradores van a tener pronto la opción para habilitar las passkeys para sus usuarios finales durante sus inicios de sesión.
Un Futuro Sin Contraseñas
Las Passkeys son un paso enorme hacia un»futuro sin contraseñas» y proporcionan la protección más fuerte contra amenazas como phishing. Puede ser útil combinar una contraseña con un punto de prueba secundario a través de la verificación en dos pasos, sin embargo también puede generar «fricción no deseada» para el usuario. Siempre han habido dificultades, pero se está progresando.
Aunque las passkeys todavía no están disponibles para los negocios, Google está impulsándolas para el uso en cuentas personales, lo cual es una buena forma de que la gente se vaya familiarizando. El sistema está destinado a facilitar las cosas para la gente y pienso que evitará que los usuarios utilicen malas contraseñas.
¿Las Passkeys son Más Seguras?
Es mucho más seguro deslindarse de algo que requiere mantenimiento manual. Si automatizas un control de seguridad, es preferible pedir a un humano que se encargue del proceso. Aunque estoy seguro que habrán nuevos problemas con las passkeys, a mí me tranquiliza saber que no debo llamar a alguien para cambiar una contraseña.
Google ha hecho el proceso de este cambio lentamente para asegurarse que lo están haciendo bien, pero la verdadera prueba de su funcionamiento va a tomar tiempo. Hace algunos años, los llaveros de las empresas se vieron comprometidos, y de seguro este nuevo método va a pasar por pruebas similares cuanto más vaya creciendo en popularidad.
La Biometría vs. las Contraseñas
En 2022, el Informe de investigaciones de filtraciones de datos de Verizon (DBIR) reportó que el 82% de tales filtraciones involucraron al elemento humano. «Esto coloca a las personas en el centro del estado de seguridad y el patrón de Ingeniería Social captura muchos de esos eventos cuya causa fue el ser humano.”
Verizon define la Ingeniería Social como «un compromiso psicológico de una persona, que altera su conducta de tal manera que toma acciones que violan la confianza.»
Pero la biometría elimina el riesgo de contraseñas robadas. Es imposible «dar» accidentalmente tu huella digital, tu voz o tu identificación de rostro.
Empezando el Uso de Passkeys en tu Cuenta de Google
Cuando generas una passkey, estás optando por la experience de incio de sesión con la passkey únicamentey sinninguna contraseña. Google advierte a sus usuarios que sólo utilicen las passkeys en dispositivos personales que controlen ellos a todo momento porque cualquiera que puede desbloquear el dispositivo puede ingresar con la passkey.
Apenas agregaste la passkey a tu cuenta de Google, te pedirá que la «ingreses» para iniciar la sesión o realizar acciones sensibles en tu cuenta. Puse «ingreses» entre comillas ya que no es el verbo preciso para describir el mostrar tu rostro a un dispositivo.
A diferencia de las contraseñas, las passkeys sólo pueden existir en tus dispositivos y por ende no se las puede dar a un agresor. Por su fuerza, no hay necesidad de una acción secundaria para iniciar la sesión.
Tendrás igualmente la opción de iniciar la sesíon en un dispositivo usando tu contraseña. Esto es particularmente importante si necesitas ingresas a un dispositivo que no tiene disponible las passkeys. Google describe a las passkeys cómo una llave privada cryptográfica. Lee el blog para aprender más sobre cómo funciona por debajo. Para comenzar a usar las passkeys en tu cuenta personal de Google hoy mismo, visita la página g.co/passkeys.