Guerra Rusia-Ucrania | Últimas noticias del conflicto y Putin, en directo
Las 'passkeys' de Google ya están disponibles para Android y Chrome
Google ha cumplido su promesa y ya está implementando los inicios de sesión de cuentas sin la necesidad de introducir constantemente la contraseña, utilizando únicamente claves privadas o passkeys, basadas en sistemas de reconocimiento facial y dactilar. Una opción que está disponible desde hoy en Android y Chrome.
La tecnológica hace este cambio para reforzar la seguridad de los usuarios. Google asegura que claves de acceso son un reemplazo "significativamente más seguro para las contraseñas y otros factores de autenticación". “No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de los ataques de phishing”, explica la compañía en su blog para desarrolladores.
Las claves de acceso siguen patrones de UX ya familiares y se basan en la experiencia existente de autocompletado de contraseñas. No es un formato nuevo para los usuarios, sino que es similar a usar una contraseña guardada hoy en día, donde simplemente confirman con el bloqueo de pantalla de su dispositivo existente, como su huella digital. Todos los datos están a buen recaudo, porque se sincronizan de forma segura a través del Administrador de contraseñas de Google.
Además, los usuarios pueden usar claves de acceso almacenadas en su teléfono para iniciar sesión en aplicaciones y sitios web en otros dispositivos cercanos, sin necesidad de tener que confirmar la contraseña constantemente. De ese modo, un usuario con un dispositivo Android puede iniciar sesión en su cuenta desde el navegador de Mac, Safari, igual que el propietario de un iPhone puede acceder a Chrome con la contraseña guardada en iOS.
Las claves de acceso siguen patrones que se basan en la experiencia existente de autocompletado de contraseñas
La compañía cumple así con el anuncio que hizo hace unos meses, cuando explicó que estaba preparando el camino para un sistema basado en claves de acceso sobre la base de las propuestas de la Alianza FIDO (Fast Identity Online).
Esta alianza, a la que pertenecen algunas de las empresas tecnológicas más importantes, busca crear nuevos estándares seguros para la gestión de servicios digitales y planea abandonar sistemas tradicionales, como las contraseñas o la autenticación en dos factores.
Este sistema de claves privadas o passkeys no tiene misterio. Según explica Google, para el usuario final, la creación de una clave de acceso requiere solo dos pasos: confirmar la información de la cuenta de la clave de acceso y presentar su huella dactilar, rostro o bloqueo de pantalla cuando se le solicite.
En el caso de iniciar sesión, tampoco es demasiado complicado. Primero, el usuario selecciona la cuenta en la que desea iniciar sesión. Después, solo tiene que presentar su huella digital, rostro o bloqueo de pantalla cuando se le solicita.
Google Passkeys no estará disponible para todos los usuarios hasta dentro de unos meses
El fabricante ha indicado que los desarrolladores ya pueden crear aplicaciones para Android o webs en Chrome compatibles con claves de acceso a través de la API de WebAuthn. Para ello, estos deben inscribirse en la versión beta de Google Play Services y servirse de Chrome Canary.
Sin embargo, el desembarco definitivo se producirá durante los próximos meses. La compañía espera que ambas funciones (sincronización de claves y compatibilidades con diferentes sistemas) estén disponibles en general en canales estables a finales de este año.
En materia de seguridad, todas las tecnológicas van por el mismo camino. Cabe recordar que Apple también anunció este verano que introduciría en iPhone, iPad y Mac una nueva funcionalidad de autenticación con la que se podría iniciar sesión en webs compatibles usando TouchID o FaceID. Entonces, la compañía con sede en California dijo que passkeys llegarían a finales de año a estos dispositivos con una vista previa, dentro del llavero de iCloud.
© La Vanguardia Ediciones, SLU Todos los derechos reservados.