Google está dando un gran paso para hacer de las claves de acceso la opción de inicio de sesión predeterminada para sus usuarios. A partir de hoy, a los usuarios que inicien sesión en cuentas personales de Google se les pedirá que creen y utilicen claves de acceso en lugar de contraseñas cuando sea posible. (Las contraseñas se seguirán utilizando en algunos contextos donde aún no son compatibles).
Construidas sobre el estándar WebAuthn, las claves de acceso buscan reemplazar las contraseñas apoyándose en el método de autenticación de su dispositivo local, como datos biométricos o un PIN. Hemos publicado un par de artículos que explican las claves de acceso en detalle y responden preguntas comunes sobre ellas, pero la explicación muy breve es que su sistema operativo crea un par de claves locales únicas para hacer coincidir su cuenta para un sitio web, servicio o aplicación. Una clave está en el servidor, pero la otra (la que necesita para iniciar sesión) es local.
Así es como Google los describe:
Las claves de acceso son una nueva forma de iniciar sesión en aplicaciones y sitios web. Son más fáciles de usar y más seguras que las contraseñas, por lo que los usuarios ya no necesitan depender de los nombres de las mascotas, los cumpleaños o la infame «contraseña123». En cambio, las claves de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla. Y, a diferencia de las contraseñas, las claves de acceso son resistentes a ataques en línea como el phishing, lo que las hace más seguras que cosas como los códigos SMS de un solo uso.
Las claves de acceso pueden ser más seguras que las contraseñas en parte porque garantizan que tengas una clave separada para cada cuenta, lo que te protege de grandes filtraciones de contraseñas, pero también son más fáciles de usar porque no tienes que recordar una contraseña. Muchos de nosotros hemos estado usando administradores de contraseñas como 1Password durante un tiempo, y algunas personas considerarán que las claves de acceso son una progresión natural a partir de eso.
Google ha estado experimentando con claves de acceso en numerosos productos, incluido Chrome, durante el año pasado. En mayo se amplió la compatibilidad con claves de acceso para cuentas personales de Google, pero los usuarios tenían que optar por acceder a ella visitando una página web específica que no tenía mucha publicidad. Con este nuevo cambio, a todos los usuarios con cuentas personales de Google se les pedirá que prueben las claves de acceso. Los usuarios que quieran renunciar a las claves de acceso pueden desmarcar la opción «omitir contraseña cuando sea posible» en sus cuentas.