Google activa el inicio de sesión con el sistema para acabar con las contraseñas
Bajo el título Adiós contraseñas, gracias por todos los phish[ings], Google anunció ayer en su blog que ha activado la posibilidad de que los usuarios accedan a sus cuentas mediante el sistema de llaves de acceso (passkeys), un proyecto en el que está embarcada la mayor parte de la industria tecnológica, incluidos Apple y Microsoft –la alianza FIDO–, con el fin de acabar con las contraseñas.
Estas nuevas claves resultan más cómodas y seguras para los usuarios, que dejan de tener que recordar contraseñas. El sistema utiliza un identificador biométrico, como la huella dactilar o el escáner facial, y funciona mediante dos claves: una pública, que es la que guarda el servicio en el que se identifica el usuario, y una clave privada, que nunca abandona su dispositivo.
Con el sistema que Google ha empezado a aplicar, si unos ciberdelincuentes hackean un servicio en línea para robar contraseñas de sus usuarios, no les servirá de nada, ya que no podrán disponer de las claves privadas de cada uno de ellos. Cuando el dispositivo no tiene un sensor biométrico, como ocurre con la mayoría de los ordenadores de sobremesa, un código QR que se escanea con el móvil o un PIN local permiten hacer la operación.
La alianza FIDO (siglas en inglés de identidad rápida online) es una asociación de la industria de internet que se constituyó en el 2013. Los sistemas operativos Android, Windows, IOS y MACOS ya son compatibles con las passkeys. Si las páginas online empiezan a integrarlas, las contraseñas empezarán a desaparecer.
Las llaves (o claves) de acceso evitan ataques como el phishing, en los que se engaña al usuario para que ponga sus claves en una web falsa que imita a un banco u otro servicio, o los de intercambio SIM (smishing) mediante verificación de SMS.
Si se utiliza varios dispositivos, se puede crear una clave para cada uno de ellos. Algunas plataformas hacen copias de seguridad de las passkeys y las sincronizan con otros dispositivos del mismo usuario. Es el caso del iphone, si otros dispositivos de Apple han iniciado sesión en la misma cuenta de icloud, la llave de acceso
FIDO utiliza un identificador biométrico como la huella dactilar o el escáner facial
estará también disponible en estos.
Para abrir una sesión en un nuevo dispositivo hay que seleccionar la opción “usar una contraseña de otro dispositivo”, que no transfiere automáticamente la passkey al nuevo dispositivo, sino que utiliza el bloqueo de pantalla y la proximidad del teléfono para aprobar un inicio de sesión único. Si el dispositivo permite almacenar una clave de acceso segura propia, se abre esta posibilidad.c