Google estrenó este jueves un nuevo método para iniciar sesión que no requiere contraseñas: las «claves de acceso» o códigos de acceso. Se trata de un sistema que utiliza el dispositivo del usuario a través de un pin, huella dactilar o datos biométricos, en lugar de la clásica contraseña.
Con claves de acceso, autenticación de usuario se sincroniza en todos tus dispositivos a través de la nube utilizando pares de claves criptográficas. Esto permite que el usuario inicie sesión en sitios web y aplicaciones usando la misma biometría (huella digital o reconocimiento facial) o el PIN de bloqueo de pantalla que usan para desbloquear sus dispositivos.
“El año pasado, junto con FIDO Alliance, Apple y Microsoft, anunciamos que comenzaríamos a trabajar para admitir claves de acceso en nuestra plataforma como una alternativa más fácil y segura a las contraseñas”, explicó la compañía en su blog oficial, en una publicación. . lo que se titula «El principio del fin de la contraseña».
Y hoy, ante el día mundial de la contraseña, comenzamos a implementar la compatibilidad con las claves de acceso en las cuentas de Google en todas las plataformas principales. Serán una opción adicional que las personas pueden usar para iniciar sesión, junto con las contraseñas y la verificación en dos pasos (2SV)», continuó el comunicado.
Las razones de esta migración, que es opcional en este momento, tienen que ver con el hecho de que las contraseñas a menudo se filtran en línea y son propensas a ser explotadas por estafadores y ciberatacantes. Las contraseñas dificultan que los atacantes accedan a las cuentas de otras personasya que se necesita acceso físico al dispositivo del usuario.
Si se tiene en cuenta que según una encuesta de Google, al menos el 65% de los encuestados reutilizan sus contraseñas en múltiples cuentas y servicios web, las posibilidades de que múltiples plataformas o aplicaciones se vean comprometidas son altas.
¿Qué son las «claves de acceso» o códigos de acceso?
“Las contraseñas son una nueva forma de iniciar sesión en aplicaciones y sitios web. Ambos son más fáciles de usar y más seguros que las contraseñas.por lo que los usuarios ya no necesitan confiar en nombres de mascotas, cumpleaños o la infame «contraseña123″.»
“En cambio, los códigos de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla. Y a diferencia de las contraseñas, las claves de acceso son resistentes a los ataques en línea como el phishing, lo que las hace más seguras que cosas como códigos SMS de un solo uso«, agregan.
Cuando un usuario quiera acceder a un servicio que utiliza claves de acceso, el navegador o sistema operativo permitirá la utilización de una clave de acceso. No es muy diferente al funcionamiento actual de las contraseñas almacenadassolo que para que Google permita el acceso, solicitará el desbloqueo del dispositivo, con un sensor biométrico (como una huella dactilar o reconocimiento facial), un PIN o un patrón.
Google también acepta claves de seguridad como las claves FIDO, que son uno de los métodos más seguros para iniciar sesión en la actualidad.
En el caso de Google, se pueden configurar en este enlace
día mundial de la contraseña
A pesar de este movimiento de Google, la contraseña seguirá existiendo por un tiempo: las transiciones en la seguridad informática llevan tiempo y no siempre son universales. Por ello, este jueves se celebra la «día mundial de la contraseña»para recordar la importancia de crear contraseñas seguras que sean resistentes a los ciberataques.
El día estuvo inspirado en el libro. Contraseñas perfectas por Mark Burnett publicado en 20051. El primer jueves de mayo fue elegido como el día para celebrar el Día Mundial de la Contraseña por seguridad intel, quien inició la propuesta de declarar este día en 2013.
Así, cada primer jueves de mayo se recuerda que siempre es mejor tener una contraseña segura, especialmente para servicios sensibles: combinar mayúsculas y minúsculas, números y símbolos, no repetir la misma contraseña para distintas cuentas y cámbielos periódicamente.
Empresas de ciberseguridad como CheckPoint publican estos días consejos para crear contraseñas seguras:
- Cuanto más largo y variado, mejor.: debe tener al menos 14-16 caracteres y constar de diferentes letras, mayúsculas y minúsculas, símbolos y números. Sin embargo, se ha observado que simplemente aumentando la contraseña hasta 18 caracteres combinados, se puede construir una clave completamente irrompible.
- Fácil de recordar, difícil de adivinar: Debe ser una combinación que solo el usuario conozca, por lo que se recomienda no utilizar datos personales como aniversarios o cumpleaños, ni nombres de familiares, ya que estos pueden ser más fáciles de descubrir. Una manera fácil de crear contraseñas que cualquiera pueda recordar es usar frases completas, ya sea con escenarios comunes o absurdos, con ejemplos como ‘meryhadalittlelamb’, o su equivalente aún más seguro con diferentes caracteres ‘#M3ryHad@L1ttleL4m8’.
- Único e irrepetible: cree una nueva contraseña cada vez que acceda a un servicio y evite utilizar la misma contraseña para diferentes plataformas y aplicaciones. Esto asegura que, en caso de que una contraseña se vea comprometida, el daño será mínimo y más fácil y rápido de reparar.
- Siempre privado: una premisa que puede parecer básica pero que es importante recordar. Una contraseña no debe compartirse con nadie, y se recomienda especialmente no escribirla cerca de la computadora o incluso en un archivo en ella.
- La seguridad real está a solo ‘dos pasos’ de distancia: Además de tener una contraseña fuerte y segura, el uso de autenticación de dos factores (2FA) es una gran mejora de seguridad. De esta forma, cada vez que un atacante o una persona no autorizada quiera acceder a la cuenta de otra persona, el titular de la cuenta recibirá una notificación en su teléfono móvil para conceder o denegar el acceso.
- Cámbialo periódicamente: A veces, incluso después de seguir todas estas prácticas, ocurren incidentes fuera de nuestro control, como filtraciones de la base de datos de la empresa. Por ello, es recomendable comprobar periódicamente si un correo electrónico ha sido víctima de una vulnerabilidad de terceros, así como intentar rastrear las cuentas que puedan haber sido comprometidas.
Por supuesto, siempre existe la opción de utilizar un gestor de claves, que es, para muchos expertos, la mejor solución (aunque como todo método tiene sus riesgos).
“Los gestores tienen una gran ventaja: facilitan la tarea de ‘recordar’ las contraseñas de uno, lo que habilita la posibilidad de utilizar una contraseña diferente, única e incluso difícil de memorizar, para cada servicio que utilizamos y lo requiere”, señala. explica a Clarín Iván Barrera Oro, alias HacKan, desarrollador de software especializado en seguridad informática.
Finalmente, es importante recordar que las claves de seguridad física como FIDO se encuentran entre los métodos más seguros para proteger las cuentas personales (más información aquí).