Después de buscar, ensayar e implementar nuevas opciones de seguridad para las cuentas de Google, la compañía reveló hoy la implementación de los nuevos passkeys. Esta solución, que es gratuita para todos los usuarios, elimina de una vez por todas la necesidad de recordar esas molestas contraseñas.
Con los passkeys, todos los usuarios de las cuentas de Google ya no necesitarán recordar la contraseña de su cuenta, sino que pueden validar el acceso por medio de información biométrica como la huella dactilar o la identificación facial. Esta tecnología, que requiere de por lo menos un dispositivo autenticado, también reemplaza a la autenticación de doble factor o la verificación por SMS.
Todos los usuarios de Google pueden activar esta función en la página oficial de g.co/passkeys.
Más seguro
Al igual que compañías como Microsoft y Apple, Google hace parte de la ‘Alianza FIDO’, que esencialmente busca eliminar por completo el uso de las contraseñas en sus plataformas y utilizar en cambio alternativas más seguras y convenientes.
Esta nueva forma de acceder a la cuenta de Google, además de ser más fácil, también tiene la ventaja de ser más segura. Dado que los passkeys como biométricos o información facial son almacenados de manera local en cada dispositivo, también están protegidos a ataques en línea y de fenómenos como el phishing. Si se desea, la información biométrica puede ser encriptada y almacenada en la nube por medio de servicios de contraseña como Dashlane y 1Pass.
Para poder empezar a usar este sistema, el dispositivo móvil tiene que estar corriendo por lo menos iOS 16 o Android 9. Google simplemente va a requerir la información biométrica cuando entres a tu cuenta o cuando quieras editar información sensible, como datos personales o de pago.
De la misma forma, Google ha añadido nuevas funciones a los controles de cuenta para passkey. Los usuarios pueden, por ejemplo, revocar el acceso de un dispositivo o passkey cuando se pierde el acceso al teléfono registrado.
Igualmente, Google ha implementado un proceso que nos permite entrar a nuestra cuenta de Google utilizando un dispositivo secundario que no esté registrado, en el que se crea un passkey para uso único que luego es eliminado del dispositivo.
Google ya había implementado esta tecnología en Chrome hacia finales de 2022, pero son pocos todavía los sitios web que son compatibles con el estándar. El uso de passkey es opcional por el momento. Así las cosas, la contraseña todavía sirve para entrar a las cuentas de Google, pero es muy probable que este sea el inicio de la transición paulatina hacia un ecosistema Google totalmente libre de contraseñas.