novedades #tecno
Google propone erradicar las contraseñas como sistema de seguridad
La empresa de tecnología detalla cómo trabaja actualmente para lograr que sus productos no requieran claves de acceso para usar sus servicios.
Google anticipó cómo está trabajando para lograr que sus productos no necesiten claves de acceso para ingresar y, a su vez, acerca técnicas para realizar una revisión de seguridad en todas las cuentas y dispositivos.
Según un estudio hecho por Google y la empresa Ipsos sobre los hábitos en el uso de claves, casi el 20% de los usuarios todavía eligen palabras comunes como “contraseña”, o combinaciones simples como “abc123” y “123456”. En el Día Mundial de la Contraseña, Google anuncia que se convirtió en la primera empresa de plataformas de dispositivos en unirse a la FIDO Alliance, un organismo de la industria de estándares abiertos formado para resolver problemas de contraseñas y phishing.
Durante el próximo año, las principales plataformas de dispositivos móviles se han comprometido a desarrollar soporte para los estándares de inicio de sesión sin contraseña de FIDO, y Google planea implementarlo en Android y Chrome, facilitando los inicios de sesión entre dispositivos, sitios web y aplicaciones sin importar la plataforma y sin la necesidad de ingresar una contraseña.
¿Cómo funcionará todo sin claves?
Cuando el usuario inicie sesión en una web o aplicación en su celular, va a poder hacerlo únicamente desbloqueándolo. Ninguna cuenta va a necesitar una contraseña de ingreso. En su lugar, el teléfono va a guardar una credencial de FIDO denominada clave de acceso, que se usa para desbloquear cualquier cuenta en línea.
La clave de acceso hace que iniciar sesión sea más seguro, ya que se basa en la criptografía de clave pública y sólo se muestra en la cuenta cuando se desbloquea el teléfono. Para iniciar sesión en un sitio web desde una computadora, sólo hará falta tener un teléfono cerca y desbloquearlo para acceder. ¿Qué ocurre si se perdiera el teléfono celular? Las claves de acceso se sincronizarán de forma segura con el nuevo dispositivo desde la copia de seguridad en la nube.
“El soporte extendido de FIDO que estamos anunciando hoy hará posible que los sitios web implementen las experiencias de claves de acceso. Cuando este soporte esté disponible a lo largo de toda la industria en 2022 y 2023, dispondremos de Internet para un futuro sin contraseñas”, dijo Sampath Srinivas, director de Gestión de Producto, Autenticación Segura en Google.
Y añadió: “mientras tanto, las contraseñas seguirán siendo parte de nuestras vidas, y desde Google seguiremos dedicados a hacer que los inicios de sesión convencionales sean más seguros y fáciles a través de nuestros productos existentes y la innovación continua”.
