Google anunció que, a partir de hoy, sus usuarios podrán crear y utilizar llaves de acceso en las cuentas personales de la compañía. De esta forma, Google no pedirá más tu contraseña ni la verificación en dos pasos cuando inicies sesión. Enterate más en ¡esta nota!
¿Sos de olvidarte las contraseñas y tener que anotarlas en algún lado? Bueno, puede ser que las llaves de acceso que comenzó a ofrecer Google te sean de gran ayuda. ¿Qué son? Una nueva solución de claves criptográficas que requiere un dispositivo autenticado previamente y que, según el gigante tecnológico, son “la forma más fácil y segura de iniciar sesión en aplicaciones y sitios web”. Te contamos los detalles a continuación.
Google anunció que, a partir de hoy, vas a poder crear y utilizar llaves de acceso en tu cuenta personal en todas las plataformas principales y que, cuando lo hagas y tengas que iniciar sesión, no vas a necesitar poner ni tu contraseña ni la verificación en dos pasos (2SV). Esto es algo en lo que venía trabajando la compañía desde el año pasado, junto con FIDO Alliance, Apple y Microsoft.
Según explicó Google, las llaves de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios de la misma manera que desbloqueamos los dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla. “Y, a diferencia de las contraseñas, las claves de paso son resistentes a los ataques en línea como el phishing, lo que las hace más seguras que cosas como los códigos SMS de un solo uso”, comentaron.
Estos datos biométricos no se comparten con Google (ni con ningún otro tercero), y las claves de acceso solo existen en sus dispositivos, lo que brinda mayor seguridad y protección, ya que no hay una contraseña que pueda ser robada en un ataque de phishing. Esta es una de las razones por las que la compañía sumó estas llaves a su sistema: para solucionar y evitar los intentos de phishing y ataques dirigidos como “intercambios de SIM” para verificación de SMS. Si bien tener la 2SV ayuda, ese método sigue sin protegernos completamente contra esos tipos de ataques.
¿Cómo funciona? Cuando agregas una llave de acceso a una cuenta de Google, la plataforma comenzará a solicitarla cuando inicie sesión o cuando detecte actividad potencialmente sospechosa que requiera verificación adicional. Estas claves se almacenan en cualquier hardware compatible, como iPhones con al menos iOS 16 y dispositivos Android con Android 9, mientras que los datos biométricos nunca se compartirán con Google ni con ningún otro tercero. El bloqueo de pantalla solo desbloquea la clave de acceso localmente.
Ahora bien, usar llaves de acceso no significa que tengas que usar tu celular o computadora cada vez que inicies sesión. Si usas varios dispositivos podés crear una clave para cada uno. También hay que tener en cuenta que algunas plataformas hacen una copia de seguridad de sus llaves de acceso y las sincronizan con otros dispositivos de su propiedad. Entonces si, por ejemplo, creas una clave de acceso en un iPhone, esa llave también va a estar disponible en tus otros dispositivos Apple, si es que iniciaste sesión en la misma cuenta de iCloud. Esto evita que se bloquee el acceso a tu cuenta en caso de que pierdas algún dispositivo.
En el caso de que quieras iniciar sesión en un nuevo dispositivo por primera vez, o usar temporalmente el de otra persona, podés usar una clave de acceso almacenada en tu teléfono para hacerlo. En ese nuevo dispositivo tenés que seleccionar la opción “usar una clave de paso de otro dispositivo” y seguir las indicaciones. Esto no transfiere la llave de acceso, sino que solo usa el bloqueo de pantalla y la proximidad de tu teléfono para aprobar un inicio de sesión único.
Google remarca que si inicias sesión en un dispositivo compartido con otros no debés crear una clave de acceso ahí, ya que cualquier persona que pueda acceder y desbloquear ese dispositivo puede iniciar sesión en tu cuenta de Google. Ahora bien, si perdés algún dispositivo con una llave de acceso o crees que otra persona puede desbloquearlo, tenes la posibilidad de revocar inmediatamente la claves en la configuración de la cuenta de Google.
Cabe aclarar que la creación de una llave de acceso en tu cuenta de Google (que podés probar en g.co/passkeys) es solo una opción para iniciar sesión. Los métodos existentes, incluida tu contraseña y la verificación en dos pasos, seguirán funcionando en caso de que los necesites.
2 comentarios