Olvídese de la contraseña: las cuentas de Google ahora admiten inicios de sesión con contraseña

Google está dando otro paso para eliminar la contraseña. La compañía ahora admite oficialmente los inicios de sesión de Google a través de claves de acceso, un sistema de seguridad diseñado para reemplazar algún día las contraseñas de la vieja escuela.

El gigante de la tecnología ahora está animando a los usuarios a probar las claves de acceso al iniciar sesión en cuentas personales de Google, lo que podría ayudar a impulsar la adopción y el conocimiento de la tecnología de seguridad.

“Las claves de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla”, dijo la compañía en su anuncio.(Se abre en una nueva ventana). “Y, a diferencia de las contraseñas, las claves de acceso son resistentes a los ataques en línea como el phishing, lo que las hace más seguras que cosas como los códigos SMS de un solo uso”.

De hecho, las claves de acceso eliminan gradualmente las contraseñas, que pueden ser robadas a través de una violación de datos, malware o incluso conjeturas afortunadas. En cambio, su computadora portátil o teléfono inteligente creará una clave criptográfica privada y única vinculada al dispositivo. Su cuenta de Google luego emitirá un «desafío» digital que la clave de paso puede firmar y usar para desbloquear el acceso.

El proceso de creación de una clave de paso para una cuenta de Google. (Crédito: Google)

Nunca se intercambian datos de contraseña, lo que niega a los piratas informáticos la oportunidad de robar el método de inicio de sesión. Al iniciar sesión a través de una clave de acceso, el sitio simplemente le pedirá que complete un segundo paso de autenticación, ya sea un escaneo de huellas dactilares o un PIN de bloqueo de pantalla, para asegurarse de que es usted quien inicia sesión.

Claves de acceso: pros y contras

El año pasado, Google dio un paso importante en el soporte de la tecnología de seguridad al unirse a Apple y Microsoft para agregar soporte para claves de paso en sus sistemas operativos y navegadores. Esto abrió la puerta para que los sitios web de terceros adoptaran claves de paso. Sin embargo, el propio Google se abstuvo de convertir las claves de acceso en un método oficial de inicio de sesión en las cuentas de los usuarios. (Apple, por otro lado, lo hizo todo).

Eso cambia con el lanzamiento de hoy, que se adelanta al Día Mundial de la Contraseña el 4 de mayo. Google ha agregado claves de acceso como un método de inicio de sesión dedicado en su propia página oficial.(Se abre en una nueva ventana). Aún así, los usuarios pueden tener preguntas sobre cómo funciona la tecnología en la práctica.

Google anima al usuario a probar el método de inicio de sesión con clave de acceso. (Crédito: Google)

En una publicación de blog separada(Se abre en una nueva ventana), Google señala: «Usar claves de acceso no significa que tenga que usar su teléfono cada vez que inicie sesión. Si usa varios dispositivos, por ejemplo, una computadora portátil, una PC o una tableta, puede crear una clave de acceso para cada uno». En otros casos, como Google y Apple, la clave de paso se puede respaldar en la nube.

“Por ejemplo, si crea una clave de acceso en su iPhone, esa clave de acceso también estará disponible en sus otros dispositivos Apple si han iniciado sesión en la misma cuenta de iCloud. Esto lo protege de ser bloqueado de su cuenta en caso de que pierda sus dispositivos”, agregó la compañía. Un usuario también puede revocar una clave de paso a través de su cuenta de iCloud o Google si el dispositivo se ha perdido o ha sido robado.

Sin embargo, existen algunas limitaciones. Por ahora, aún puede iniciar sesión en una cuenta de Google con una contraseña, por lo que un pirata informático podría ingresar incluso con las claves de acceso habilitadas si tienen su contraseña.

«Sin embargo, la creación de una clave de paso hoy en día todavía conlleva beneficios de seguridad, ya que nos permite prestar más atención a los inicios de sesión que recurren a las contraseñas», dice Google. «Con el tiempo, los examinaremos cada vez más a medida que las claves de acceso obtengan un mayor apoyo y familiaridad».

El otro problema es que Google solo admite claves de acceso en Chrome, Edge y Safari. Los usuarios de otros navegadores tendrán que recurrir a otros métodos de inicio de sesión. Las claves de acceso también se pueden crear en dispositivos que ejecutan Windows, macOS, Android, iOS y Chrome OS de Google. Pero todavía no hay soporte para Linux.

Además de todo esto, las implementaciones de claves de acceso pueden complicarse. Junto con Google, Microsoft y Apple también admiten claves de paso. Pero la semana pasada en RSA, el gerente de productos de Google, Christiaan Brand, señaló que las claves de acceso que crea no se pueden compartir entre las plataformas de cada empresa. Por lo tanto, es posible que deba crear varias claves de acceso para una sola cuenta de Google, según los navegadores y sistemas operativos que utilice en sus dispositivos.

Google ha creado un documento de soporte dedicado(Se abre en una nueva ventana) con más información sobre cómo iniciar sesión con claves de paso. La compañía agrega que las claves de seguridad solo deben crearse en dispositivos privados. Si desea iniciar sesión en una cuenta de Google en una computadora compartida o temporal, puede habilitar un inicio de sesión único con la clave almacenada en su teléfono.

«En el nuevo dispositivo, simplemente selecciona la opción para ‘usar una clave de acceso de otro dispositivo» y sigue las indicaciones», agrega Google. «Esto no transfiere automáticamente la clave de acceso al nuevo dispositivo, solo usa la pantalla de tu teléfono. bloqueo y proximidad para aprobar un inicio de sesión único”.