¿Aún no está seguro acerca de las claves de paso, el último intento de la industria de la tecnología para acabar con la contraseña? Google ha publicado algunos datos raros(Se abre en una nueva ventana)lo que demuestra que iniciar sesión con claves de acceso es mucho más rápido y eficiente que escribir una contraseña.
Los datos se recopilaron en marzo y abril y comparan los intentos de inicio de sesión exitosos de los adoptantes de claves de paso con los usuarios de contraseñas tradicionales. Pone la tasa de éxito de autenticación promedio para los usuarios de claves de acceso en 63,8% frente al 13,8% para los usuarios de contraseñas tradicionales. Esto sugiere que los consumidores que confían en el método de inicio de sesión de la vieja escuela a menudo no logran iniciar sesión en el primer intento, tal vez porque olvidan o escriben mal la contraseña.
(Google)
Los usuarios de Passkey, por otro lado, a menudo inician sesión en el primer intento, aunque Google no reveló por qué la tasa de éxito de Passkey no es del 100%.
Los datos llegan días después de que Google agregara claves de acceso como una forma oficial de iniciar sesión en las cuentas de Google. Antes de esto, el navegador Chrome y el sistema operativo Android admitían claves de acceso como método de inicio de sesión para sitios web de terceros.
(Google)
Los datos de Google también muestran que los usuarios que inician sesión con claves de acceso a menudo completan el proceso significativamente más rápido que los usuarios de contraseñas tradicionales. “En promedio, un usuario puede iniciar sesión con éxito en 14,9 segundos, mientras que normalmente lleva el doble de tiempo iniciar sesión con contraseñas (30,4 segundos)”, dijo la compañía.
Google no menciona cómo la empresa recopiló las estadísticas, pero probablemente ocurrió a través de la recopilación de datos anónimos a través del navegador Chrome y el sistema operativo Android. El tamaño de la muestra fue de alrededor de 100 millones de usuarios.
El otro gran beneficio de las claves de acceso es cómo la tecnología puede detener el secuestro de cuentas a través de intentos de robo de contraseñas, como correos electrónicos de phishing o malware. Eso se debe a que las claves de paso eliminan las contraseñas por completo. En cambio, la tecnología de seguridad crea una clave privada única que está vinculada a su dispositivo, ya sea una computadora portátil o un teléfono inteligente. El sitio web en el que está iniciando sesión puede emitir un desafío digital, que la clave privada integrada en su hardware puede autenticar.
Nunca se intercambian datos de contraseña. Más bien, todos sus dispositivos pueden configurarse para usar claves de acceso registradas para cuentas en línea que admitan la tecnología de seguridad.
Aún así, es posible que no todos estén dispuestos a cambiar a claves de paso. La semana pasada, un gerente de producto de Google notó que las claves de paso pueden ensuciarse. Si bien Apple y Microsoft también admiten la tecnología, las claves de acceso generadas están vinculadas a la plataforma de cada empresa. Por lo tanto, las claves de acceso generadas y almacenadas en una cuenta de Google no se pueden compartir con una PC con Windows. En su lugar, el usuario debe crear una clave de acceso separada en su PC con Windows para iniciar sesión en la cuenta deseada.
Recomendado por Nuestros Editores
Otro desafío que enfrenta la tecnología es la confianza del consumidor. La reputación de Google en la recopilación de datos y la minería de las actividades de los usuarios para publicar anuncios ha provocado que algunos rechacen las claves de acceso por motivos de privacidad. Para complicar las cosas, cuando usa una clave de paso, su teléfono inteligente o computadora portátil le pedirá que complete un paso de verificación para demostrar que es usted y no otra persona que inicia sesión. Esto significa esencialmente pasar por el bloqueo de pantalla del dispositivo y puede involucrar una huella digital o escaneo facial, o escribiendo un número PIN o incluso una contraseña.
La necesidad de datos biométricos ha suscitado la preocupación de que Google pueda recopilar datos confidenciales sobre los usuarios si cambian a claves de acceso. Pero en la publicación del blog del viernes, la compañía reiteró que nunca se envían huellas dactilares ni datos faciales a Google durante el proceso de la clave de paso.
“Los datos biométricos del usuario u otros datos de bloqueo de pantalla nunca se envían a los servidores de Google; permanecen almacenados de forma segura en el dispositivo, y solo se envía a Google la prueba criptográfica de que el usuario la proporcionó correctamente”, dijo la compañía. «Las claves de acceso también se crean y almacenan en sus dispositivos y no se envían a sitios web o aplicaciones».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.