TecNoticias, tu portal de información

El primer jueves de mayo de cada año es el Día Mundial de la Contraseña, que explica todos los anuncios relacionados con contraseñas que vimos esta semana. En primer lugar, se lanzó 1Password 8 para Mac con algunas características nuevas e importantes. Luego, Google comenzó a implementar su función de cambio de contraseña del Asistente de Google. Más importante aún, Apple, Google y Microsoft han anunciado planes para admitir el inicio de sesión sin contraseña. Esa última es una iniciativa multiplataforma masiva que nos acercará a eliminar las contraseñas. A su vez, esto podría aumentar significativamente la seguridad de las cuentas en línea, haciéndolas mucho más difíciles de piratear. Los sitios web y las aplicaciones tardarán un tiempo en admitir el inicio de sesión sin contraseña. Pero Google ya nos dio una idea de cómo funcionará todo. Las prácticas adecuadas de contraseña pueden ayudar a prevenir los ataques ahora mismo. No necesita opciones de inicio de sesión sin contraseña si ya está usando contraseñas únicas y largas en conexión con un administrador de contraseñas como 1Password o LastPass. Estas contraseñas son mucho más difíciles de piratear, especialmente si agrega autenticación de dos factores (2FA) a tantas cuentas como sea posible. Pero los hacks todavía ocurren. Aún podría caer en ataques de phishing inteligente u otros ataques de ingeniería social que podrían exponer sus cuentas a los piratas informáticos. Luego están los ataques que se dirigen directamente a las empresas, lo que significa que los piratas informáticos pueden robar sus datos privados de un proveedor de servicios. Pero el soporte de inicio de sesión sin contraseña que viene en los dispositivos de Apple, Google y Microsoft puede dificultar aún más que los piratas informáticos ingresen a sus cuentas.

Cómo funcionará la función de inicio de sesión sin contraseña de Google

Google detalló su función de inicio de sesión sin contraseña en una publicación de blog que confirmó la asociación de la gran tecnología con FIDO para implementarla. La compañía dijo que el soporte sin contraseña para el estándar de inicio de sesión FIDO llegará a Android y Chrome este año. Google siguió adelante y detalló la experiencia de inicio de sesión sin contraseña que puede esperar. Su teléfono inteligente desempeñará un papel central en la autenticación de usuarios en aplicaciones y servicios sin contraseña.

Ejemplo de inicio de sesión sin contraseña de Google: uso de Android para acceder a un sitio web en una computadora. Fuente de la imagen: Google “Cuando inicia sesión en un sitio web o aplicación en su teléfono, simplemente desbloqueará su teléfono; su cuenta ya no necesitará una contraseña”, escribió Google. El teléfono inteligente contendrá una credencial FIDO llamada clave de paso. Este es el elemento utilizado para desbloquear su cuenta en línea en lugar de una contraseña. La clave de acceso está “basada en criptografía de clave pública y solo se muestra en su cuenta en línea cuando desbloquea su teléfono”, según Google. Para aprovechar el inicio de sesión sin contraseña de Google en una computadora, necesitará un teléfono cerca. También tendrás que desbloquear tu teléfono para acceder a tu cuenta. “Una vez que haya hecho esto, no necesitará su teléfono nuevamente y podrá iniciar sesión simplemente desbloqueando su computadora”, dijo Google. La compañía también explicó que perder su teléfono inteligente no significa que perderá el soporte de inicio de sesión sin contraseña. Las claves de acceso se almacenan en la nube y se sincronizarán con nuevos dispositivos.

Aún quedan algunos problemas de seguridad

Google es consciente de que la transición al inicio de sesión sin contraseña llevará tiempo, ya que los sitios web y las aplicaciones tienen que implementarlo. Por lo tanto, seguirá usando contraseñas para muchos servicios a medida que comience a adoptar el inicio de sesión sin contraseña en otros. En consecuencia, debe continuar practicando las mejores prácticas para la administración de contraseñas que mencionamos anteriormente. Además, una vez que esté listo el inicio de sesión sin contraseña, debe asegurarse de usar contraseñas seguras en sus dispositivos físicos, como teléfonos inteligentes y computadoras. El inicio de sesión en la computadora que Google detalló anteriormente es un ejemplo de dónde las cosas pueden salir mal. Si no protege su teléfono inteligente con contraseña, un ladrón puede robarlo e iniciar sesión en cualquier cuenta que utilice el inicio de sesión sin contraseña. Dicho esto, todavía estamos en los primeros días del inicio de sesión sin contraseña. Apple, Google y Microsoft explicarán con más detalle la función en los próximos meses.

---

Más cobertura de píxeles: Para obtener más noticias sobre Pixel, visita nuestra guía sobre Pixel 6.
Fuente: BGR