Google Chrome y Android están recibiendo soporte para claves de acceso, una nueva característica de seguridad diseñada para reemplazar las contraseñas tradicionales, reveló la compañía.
en una entrada de blog (se abre en una pestaña nueva)Google dijo que los usuarios ahora podrán crear y usar claves de acceso en dispositivos Android, que se sincronizarán de forma segura a través del Administrador de contraseñas de Google. (se abre en una pestaña nueva).
Los desarrolladores, por otro lado, podrán integrar la compatibilidad con claves de acceso en sus sitios para los usuarios finales que utilicen Chrome a través de la API WebAuthn, en Android y otras plataformas compatibles.
Eliminando contraseñas débiles
Aquellos que estén ansiosos por probar las nuevas funciones deberán inscribirse en la versión beta de Google Play Services y usar Chrome Canary. La disponibilidad general en canales estables para ambas funciones se espera «más adelante este año», dice Google, lo que significa que no deberíamos tener que esperar demasiado.
Las claves de acceso fueron anunciadas por primera vez por Apple en el verano de 2021 y fueron descritas por la compañía como una «nueva forma de hacer de la web un lugar más seguro», ya que las contraseñas débiles y recicladas se consideran una de las razones más comunes de las filtraciones de datos.
Las claves de acceso utilizan «técnicas criptográficas poderosas y la biometría integrada en el dispositivo» para mantener las cuentas seguras, explicó Adler, y los usuarios simplemente necesitan usar TouchID o FaceID para autenticarse en una nueva aplicación web, aplicación móvil o servicio para crear una clave de acceso
Al presentar la función de clave de seguridad al mundo en WWDC 2022, el vicepresidente de tecnologías de Internet de Apple, Darin Adler, describió Passkeys como una «credencial de próxima generación que es más segura, más fácil de usar y tiene como objetivo reemplazar las contraseñas». (se abre en una pestaña nueva) para bien”.
Google parece estar de acuerdo con esta evaluación, y su anuncio lo describe como un «reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación perecederos».
La compañía dice que las claves de acceso no se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing. Se basan en estándares de la industria, funcionan en diferentes sistemas operativos y ecosistemas de navegador, y se pueden usar tanto para sitios web como para aplicaciones.
El próximo hito de Google en este proceso es una API para aplicaciones nativas de Android, que llegará más adelante este año. Las claves de acceso creadas a través de la API web «funcionarán sin problemas» con aplicaciones afiliadas al mismo dominio, agregó la compañía, lo que sugiere que este movimiento es parte de una transición más grande. La API nativa brindará a las aplicaciones una forma unificada de permitir que los usuarios elijan entre una clave de acceso y una contraseña guardada.
“La experiencia de usuario fluida y familiar tanto para las contraseñas como para las claves de acceso ayuda a los usuarios y desarrolladores a hacer una transición gradual a las claves de acceso”, concluyó Google.