Como parte del Día Mundial de la Contraseña (sí, eso existe), Google está promocionando sus logros en seguridad y compartiendo actualizaciones sobre sus últimos esfuerzos. La compañía reveló por primera vez métricas de adopción de claves de acceso y dijo que han sido utilizadas más de mil millones de veces por 400 millones de cuentas de Google. «Desde su lanzamiento, las claves de acceso han demostrado ser más rápidas que las contraseñas, ya que sólo requieren que los usuarios desbloqueen su dispositivo usando una huella digital, un escaneo facial o un PIN para iniciar sesión», escribió Google.
La compañía lanzó un amplio soporte para claves de acceso en 2022 y las implementó en todos sus servicios hace un año. En los últimos 12 meses, Amazon, 1Password, Dashlane, Docusign y otros adoptaron la tecnología, uniéndose a empresas como eBay, PayPal y WhatsApp. Google se jactó de que la tecnología ayudó a los usuarios de Kayak a iniciar sesión un 50 por ciento más rápido y dijo que Dashlane ha visto un aumento del 70 por ciento en la conversión con claves de acceso.
Google pronto ampliará las claves de acceso a los usuarios con mayor riesgo de sufrir ataques dirigidos como parte de su Programa de Protección Avanzada (APP). Esa oferta está dirigida a individuos, incluidos trabajadores de campaña y candidatos, periodistas, trabajadores de derechos humanos y otros, según la empresa.
«La inscripción a la aplicación tradicionalmente requería el uso de claves de seguridad de hardware como segundo factor, pero los usuarios pronto tendrán la opción de inscribirse con cualquier clave de acceso además de usar sus claves de seguridad de hardware», escribió Google. «Este soporte ampliado de clave de acceso ayudará a reducir la barrera de entrada a la aplicación y al mismo tiempo proporcionará autenticación resistente al phishing… [and] «Se acerca un año electoral crítico».
También está ampliando la protección entre cuentas para proteger a los usuarios en múltiples plataformas. Ese sistema permite a Google compartir notificaciones de seguridad sobre eventos sospechosos con aplicaciones y servicios que no son de Google. «Este es un beneficio fundamental ya que los ciberdelincuentes a menudo utilizan un punto de entrada inicial como punto de apoyo para obtener acceso a más información».
Google sugiere crear una clave de acceso para que su cuenta se beneficie de las nuevas protecciones. Mientras tanto, practique una buena higiene de las contraseñas utilizando contraseñas largas con una combinación de caracteres, números y símbolos, aplicando autenticación de dos factores (2FA), nunca reciclando contraseñas y más. Según HIPAA, los atacantes pueden descifrar una contraseña simple de 8 números en sólo 37 segundos, pero se necesitan 19 mil billones de años para descifrar una contraseña de 18 dígitos con una combinación de números, letras mayúsculas y minúsculas y símbolos.