La función de clave de acceso de Google sigue creciendo. En un paso significativo hacia la mejora de la seguridad digital, Google está defendiendo la adopción de claves de acceso, lo que indica un alejamiento de la seguridad tradicional basada en contraseñas.
Este desarrollo forma parte de una tendencia más amplia de la industria hacia un futuro sin contraseñas, que promete a los usuarios mayor seguridad y comodidad.
Las claves de acceso de Google representan un cambio fundamental en la seguridad digital, ya que utilizan un sistema de criptografía de doble clave que incluye una clave pública y una privada.
Cuentas más seguras con clave de acceso de Google
A diferencia de las contraseñas tradicionales, las claves de acceso están diseñadas para simplificar el proceso de inicio de sesión sin comprometer la seguridad. Los usuarios pueden autenticarse mediante datos biométricos, como reconocimiento facial o huellas dactilares, o mediante un PIN, lo que refleja la facilidad de desbloquear un teléfono inteligente. La implementación de claves de acceso por parte de Google ya ha mostrado tasas de adopción impresionantes. Desde su introducción en el Día Mundial de la Contraseña en 2022, más de 400 millones de cuentas de Google se han protegido mediante claves de acceso, lo que ha facilitado más de mil millones de transacciones de autenticación. Esta rápida adopción subraya la eficacia y la facilidad de uso de las claves de acceso, que ahora han superado los métodos tradicionales de verificación en dos pasos, como las contraseñas de un solo uso (OTP) basadas en SMS y las OTP basadas en aplicaciones.
La tecnología detrás de las claves de acceso es sólida y aprovecha las claves cifradas almacenadas en el dispositivo del usuario, lo que garantiza que la clave de acceso de Google nunca se transfiera durante el proceso de autenticación. Este método reduce significativamente el riesgo de ataques de phishing y acceso no autorizado, ya que las claves son casi imposibles de interceptar o duplicar externamente.
De cara al futuro, Google planea integrar claves de acceso en su Programa de Protección Avanzada (APP), que proporciona mayores medidas de seguridad para los usuarios con mayor riesgo de sufrir ataques dirigidos. Esta integración ofrecerá a estos usuarios la opción de utilizar claves de acceso exclusivamente o junto con contraseñas tradicionales y claves de seguridad de hardware. El impacto más amplio del impulso de Google por las claves de acceso se extiende más allá de la seguridad del usuario individual.
Al sentar un precedente para la autenticación sin contraseña, Google está alentando a otros actores de la industria a adoptar estándares similares. Este movimiento colectivo hacia las claves de acceso, respaldado por la Alianza FIDO y grandes empresas tecnológicas como Apple y Microsoft, está preparado para remodelar la forma en que se gestiona la seguridad en las plataformas digitales.
Entonces, ¿por qué nadie cambia a la clave de acceso?
La clave de acceso de Google, la de Microsoft o cualquier otra clave no importa. Los usuarios no pueden adaptarse inmediatamente a dichas medidas de seguridad. A medida que evoluciona el panorama digital, también lo hace el enfoque para proteger nuestras identidades en línea. La introducción de claves de acceso por parte de Google marca un cambio significativo hacia un método de autenticación más seguro y optimizado. Sin embargo, a pesar de sus ventajas, la adopción generalizada de claves de acceso enfrenta varios obstáculos.
El concepto de claves de acceso, si bien es revolucionario, introduce un cambio de paradigma que requiere que los usuarios reconsideren cómo proteger sus vidas digitales. Durante décadas, la creación de contraseñas complejas ha sido arraigada como la piedra angular de la seguridad digital. Esta práctica de larga data ha establecido una zona de confort de la que es difícil salir, incluso frente a una tecnología potencialmente superior.
La complejidad de la educación del usuario
Uno de los principales desafíos en la adopción de claves de acceso es la dificultad de explicar sus beneficios y funcionamiento al usuario promedio. Las claves de acceso simplifican el proceso de inicio de sesión al eliminar la necesidad de recordar y administrar varias contraseñas, lo que reduce significativamente el riesgo de ataques de phishing. Sin embargo, transmitir los matices técnicos de cómo funcionan las claves de acceso (como su dependencia de una combinación de claves criptográficas públicas y privadas) puede resultar desalentador para quienes están acostumbrados al concepto sencillo de contraseñas.
Inercia tecnológica y comportamental
Muchos usuarios siguen confiando en las contraseñas simplemente porque les resultan familiares y han demostrado su eficacia con el tiempo. La transición a algo nuevo requiere no sólo comprender un nuevo sistema, sino también un cambio de comportamiento, lo que puede ser una barrera importante. Además, la infraestructura que soporta las claves de acceso aún no es omnipresente, lo que hace que su uso sea menos fluido en diferentes plataformas y dispositivos. Esta inconsistencia puede disuadir a los usuarios de adoptar claves de acceso, especialmente si interactúan con frecuencia con sistemas que no son compatibles con la nueva tecnología.
Preocupaciones de seguridad e implicaciones legales
Si bien las claves de acceso ofrecen seguridad mejorada por diseño (almacenar claves cifradas en el dispositivo del usuario en lugar de en un servidor), todavía existen preocupaciones sobre su implementación en escenarios sensibles. Por ejemplo, las implicaciones legales del uso de datos biométricos (como huellas dactilares o reconocimiento facial) como parte del proceso de autenticación pueden ser complejas. A diferencia de las contraseñas, que sólo el usuario conoce, los datos biométricos pueden potencialmente ser obligatorios en situaciones legales, añadiendo una capa de complejidad al panorama de seguridad.
¿Cómo utilizar la clave de acceso de Google?
Puede seguir los pasos a continuación para cambiar al sistema de seguridad de clave de acceso de Google:
- Lo que necesitas para crear una clave de acceso de Google:
- Windows 10, macOS Ventura, ChromeOS 109 o sistemas operativos posteriores.
- Un dispositivo móvil con iOS 16 o Android 9.
- Una clave de seguridad de hardware que admite el protocolo FIDO2.
- Navegadores compatibles: Chrome 109+, Safari 16+, Edge 109+, Firefox 122+.
- Crear y utilizar una clave de acceso de Google:
- Vaya a https://myaccount.google.com/signinoptions/passkeys.
- Continúe con la opción “Generar clave de acceso” y desbloquee el dispositivo.
- Para crear una clave de acceso en varios dispositivos, repita este procedimiento para cada dispositivo.
- Después de ingresar el nombre de usuario para iniciar sesión en dispositivos móviles o computadoras, Google solicitará la clave de acceso para la autenticación, si ya se ha creado una.
- Consejos y sugerencias de seguridad sobre Google Passkey:
- Después de crear una clave de acceso, al iniciar sesión en un dispositivo compatible, se le ofrecerá crear una clave de acceso en ese dispositivo.
- No se recomienda generar una clave de acceso en dispositivos compartidos.
- Los dispositivos Android pueden requerir un método de inicio de sesión alternativo cuando inicia sesión con su clave de acceso.
- Los dispositivos Apple requieren que iCloud Keychain esté habilitado.
- Administrar la clave de acceso de Goole:
- Puede administrar, eliminar o desactivar sus opciones accediendo a su cuenta de Google.
- Puede revisar las opciones agregadas previamente a su cuenta en “https://myaccount.google.com/signinoptions/passkeys”.
A pesar de estos desafíos, el futuro de las claves de acceso parece prometedor. Su capacidad para proporcionar un proceso de autenticación más seguro y eficiente es clara. A medida que la tecnología evolucione y los usuarios se familiaricen más con los beneficios de las claves de acceso, es probable que veamos un alejamiento gradual de las contraseñas tradicionales. Esta transición estará respaldada por los esfuerzos continuos de las principales empresas de tecnología para estandarizar y optimizar el uso de claves de acceso en varias plataformas.
Si bien el cambio a las claves de acceso de Google representa un avance significativo en la seguridad digital, el camino hacia una adopción generalizada será gradual. Requiere superar barreras educativas, inconsistencias tecnológicas e inercias conductuales. Sin embargo, a medida que se aborden estos desafíos, las claves de acceso están preparadas para convertirse en una parte integral de la seguridad de las identidades digitales en el futuro.
Crédito de la imagen destacada: Furkan Demirkaya
