Estamos ya casi a finales de 2022 y lamentablemente aún tenemos que introducir las contraseñas manualmente para poder iniciar sesión en páginas web y diversas aplicaciones, algo que para algunos usuarios se ha vuelto molesto. Teniendo en consideración que hoy por hoy se utilizan cada vez más servicios y plataformas de todo tipo en nuestros dispositivos.
Por supuesto, es normal que terminemos utilizando la misma contraseña en varios sitios web, eso es precisamente un error que no deberíamos cometer, sí pretendemos preservar nuestra seguridad.
Esto facilitaría la tarea de que cualquier hacker que obtenga el acceso a tan solo uno de nuestros servicios, podría tener la capacidad de acceder a básicamente toda nuestra vida digital. Esto está demostrado, ya que ocurre en la mayoría de los ataques, realizados por estos ciberdelincuentes, sumándose así a la forma en la que se filtran las contraseñas de los usuarios que hemos estado viendo en los últimos años.
Autenticaciones sin contraseñas de Google
El día de hoy Google nos estaría mostrando cómo funcionaría este nuevo método de autenticación sin contraseñas que usará mediante métodos de identificación biométrica de nuestro dispositivo móvil.
Para poder confirmar nuestra autenticidad de inicio de sesión en una página web o aplicación, con la finalidad de demostrar que realmente somos quién decimos ser. Está medida ya ha sido implementada en las versiones beta de Google Play Services y Google Chrome, el cual se estaría implementando de manera masiva a lo largo de los próximos meses.
Este nuevo sistema implicaría la creación de una clave (passkey) en nuestro dispositivo móvil de Android, el cual podríamos asociar a los diversos métodos de identificación cómo lo es el lector de huellas dactilares, las cámaras de reconocimiento facial o simplemente la clave de desbloqueo del móvil que tengamos.
A partir de ese momento, podríamos utilizar esta passkey para lograr el inicio de sesión una vez que seleccionemos la cuenta que deseemos, solo tendríamos que identificarnos en nuestro dispositivo móvil como lo haríamos para desbloquearlo y de forma automática iniciaríamos sesión en la página web ó aplicación deseada.
Passkey para aplicaciones
Estás passkey creadas para un servicio web servirían para todas las aplicaciones y páginas que utilicen el mismo dominio por lo tanto no tendremos que hacer el mismo proceso para ambas.
Este método también funcionaría si estamos en un ordenador, en este caso la página web nos mostraría un código QR que podríamos escanear con nuestro dispositivo móvil para que nos pida la identificación, de esta forma en ningún momento tendríamos que introducir ninguna contraseña y la página tampoco tendría que verse en la gran responsabilidad y riesgo de tener que almacenarlas.
Google compararía este proceso con las aplicaciones de gestión de contraseñas, las cuales nos permiten iniciar sesión introduciendo de forma automática la contraseña si nos identificamos con una contraseña maestra.
Esto sería una medida de seguridad muy similar siendo en este caso la clave maestra nuestro dispositivo móvil. En teoría, suena muy sencillo, aunque en la realidad la implementación no parece serlo, se han tenido por supuesto en cuenta muchísimas variables, como por ejemplo qué pasaría si se nos pierde el dispositivo móvil.
En estos casos, Google mantendría una copia de seguridad en la nube de nuestras PassKeys, las cuales, se sincronizarían en nuestro móvil cuando entremos con nuestra cuenta de Google.
A decir verdad, esta no es una medida de seguridad exclusiva de la compañía Google, la cual tan solo ha implementado el llamado WebAuthn. El cual serían componentes estándar en los sitios web utilizados por toda la industria digital, de hecho Google, inicia esta implementación para qué otras aplicaciones la puedan utilizar durante el año que viene, por ejemplo, para iniciar sesión con Firefox en caso de que lamentablemente Chrome no nos guste.
Comentarios!
Comentarios