Más de cien países alrededor del mundo celebran hoy el Día Internacional del Internet Seguro, cuyo principal objetivo es crear conciencia acerca de la importancia que tiene el hacer uso de hábitos de autoprotección al momento de navegar en Internet.
Google eligió esta fecha para desmentir los que considera los principales mitos acerca del uso de su administrador de contraseñas (Google Password Manager), un término que durante 2022 se convirtió en tendencia como una opción a la hora de proteger varias cuentas y servicios en línea.
Según los datos de Google, el interés en este término creció un 50% en número de búsquedas respecto al año anterior. Se trata de un servicio que gestiona las contraseñas que hayas guardado en Android o Chrome. Como las contraseñas se almacenan de forma segura en tu cuenta de Google, es posible acceder a ellas desde cualquier dispositivos. La firma de Mountain View cree que su administrador puede ser una herramienta clave para proteger la información personal.
Estos son los mitos que Google ha identificado acerca de su Administrador de Contraseñas.
Mito 1. Contraseñas en un solo lugar
Sí, todos sabemos lo que la sabiduría popular dice sobre la canasta y los huevos. pero lo cierto es que la tecnología aplicada actualmente en estas herramientas permite que sea posible.
Según Google, el Administrador de Contraseñas utiliza varias capas de seguridad para proteger toda la información, incluso de los ataques más persistentes. En cada una de las plataformas en las que está integrado (dispositivos Android y Chrome en Android, Chrome OS, iOS, Linux, MacOS y Windows), la autenticación en el espacio de almacenamiento está protegida al iniciar sesión, en tránsito y en reposo.
A su vez, la primera capa de seguridad para acceder al administrador de contraseñas es la cuenta de Google que está protegida mediante herramientas como la verificación de seguridad, la verificación en dos pasos, las claves de seguridad integradas, las llaves de acceso e incluso el Programa de protección avanzada para usuarios de alto riesgo.
Mito 2. El peligro de autocompletar
A muchas personas les causa desconfianza que el Administrador de contraseñas de Google impulse el uso de la función de “autocompletar contraseñas” en aplicaciones nativas de Android y en cualquier lugar en el que se utilice el navegador web Chrome (incluidas las aplicaciones iOS).
Pero lo cierto es que a diferencia de una contraseña memorizada, en la que se puede engañar a un usuario para que inicie sesión en una página engañosa, Chrome y Android verifican que exista una coincidencia exacta en el nombre de dominio y, por lo tanto, es mucho menos probable que los engañen.
Y al mismo tiempo, Chrome y el Administrador de Contraseñas de Google controlan que los formularios de inicio de sesión no estén vinculados a un sitio externo, es decir, que no sean de confianza para la página, de modo que no se envíen datos a páginas no confiables.
Mito 3. Los datos no están protegidos
Para aquellos que buscan seguridad adicional, Chrome admite una frase de contraseña personalizada para los datos sincronizados en Password Manager. Y recientemente, Google comenzó a implementar la encriptación integrada en el dispositivo también vinculada a Password Manager.
Cuando se configura la codificación en el dispositivo, las contraseñas solo se pueden desbloquear mediante la contraseña de Google o el bloqueo de pantalla de teléfonos o tablets que cumplan los requisitos. Así, solo una única persona podrá acceder a las contraseñas.
Mito 4. No se sabe si los datos se filtraron
Esto es declaradamente falso. Además de almacenar contraseñas de forma segura y autocompletarlas (sólo en sitios y aplicaciones verificadas), el administrador de contraseñas de Google cuenta con la función “Revisión de contraseñas” en Chrome, al igual que la Verificación de seguridad.
Al ingresar en un sitio web o activar la revisión, Google avisa si el nombre de usuario y contraseña se han visto comprometidos en una filtración de datos en algún sitio o aplicación.
Mito 5. El futuro sin contraseñas no es posible
El próximo gran salto en la autenticación en línea es la evolución de las contraseñas a las claves de acceso.
Con el respaldo de la criptografía de clave pública, las claves de acceso son más seguras que las contraseñas (imagina algo así como una contraseña de mil letras almacenada en un hardware seguro) y más cómodas (pueden ser incluso más sencillas que el autocompletado, ya que basta con pasar el dedo por un dispositivo biométrico para iniciar sesión en cualquier dispositivo).
Lo mejor: estas claves también pueden almacenarse en productos como Google Password Manager y se protegen con la misma tecnología avanzada.
Para saber más acerca del trabajo en seguridad y privacidad que realizan los ingenieros de las distintas áreas de Google, la firma habilitó su Centro de Seguridad.