El uso de contraseñas ha sido, durante más de 60 años, el método más utilizado para proteger la privacidad de las cuentas. Pero en la actualidad, los ataques de phishing continúan creciendo en escala y sofisticación en todo el mundo aumentado en cantidad y en el costo que significan las violaciones de datos para las compañías atacadas. En este contexto, Google anunció la opción de utilizar claves de acceso (passkeys) para las cuentas de su plataforma Workspace. Una alternativa que implica beneficios significativos de seguridad y usabilidad para los usuarios.
Si bien se podrán seguir utilizando contraseñas para ingresar a cuentas personales o laborales de Google y Workspace, las claves de acceso (passkeys) ofrecen una opción de acceso más simple y segura que puede reducir el impacto del phishing y otros tipos de ataques. De hecho, datos de Google obtenidos entre marzo y abril de 2023 demostraron que este tipo de accesos son 2 veces más rápidos y 4 veces menos propensos a errores que las contraseñas.
A principios de mayo, Google anunció la disponibilidad de las claves de acceso en las cuentas personales de cada usuario y ahora con su incorporación en las cuentas de Workspace, Google Cloud es el primer proveedor de nube pública en poner esta tecnología a disposición de diversas organizaciones, desde pequeñas y grandes empresas hasta escuelas y gobiernos.
¿Qué son las claves de acceso (passkeys)?
Se trata de un nuevo método de inicio de sesión sin contraseña que permite a los usuarios acceder a sus cuentas con huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla en teléfonos móviles, computadoras portátiles o de escritorio. Ofrecen una experiencia de autenticación más conveniente y segura tanto en sitios web como aplicaciones. “Passkeys”, su nombre en inglés, es un esfuerzo de toda la industria y un estándar abierto (FIDO Alliance) centrado en reducir la excesiva dependencia mundial de las contraseñas. Están disponibles en los navegadores y sistemas operativos populares que las personas utilizan todos los días, incluidos Android, Chrome OS, iOS, macOS y Windows.
A nivel seguridad, las claves de acceso (passkeys) no necesitan recordarse ni escribirse y no pueden entregarse accidentalmente a un potencial atacante. Se basan en los mismos protocolos criptográficos de clave pública que respaldan las claves de seguridad físicas, como Titan Security Key, y por lo tanto pueden ser resistentes al phishing y otros ataques en línea.
La incorporación de claves de acceso es la culminación del trabajo que Google ha desarrollado durante la última década para dar batalla a las amenazas relacionadas con las contraseñas. Este camino incluye las defensas automatizadas impulsadas por Inteligencia Artificial y su alianza con FIDO para estandarizar el desarrollo de claves físicas.