Home-theater-designers
Las contraseñas son un punto débil notorio en cualquier flujo de trabajo de seguridad. Son difíciles de generar y recordar y, con demasiada frecuencia, son fáciles de adivinar para los atacantes. Sin embargo, afortunadamente, las claves de acceso están aquí para salvar el día.
Las claves de acceso son más rápidas y seguras que las contraseñas
En mayo de 2023, en una publicación en la palabra clave , Google anunció el principio del fin de la contraseña, implementando claves de acceso como una forma alternativa de proteger su cuenta de Google. Pero, ¿qué son las claves de acceso y cómo pueden las claves de acceso ayudar a mantener segura su cuenta de Google?
MAKEUSEOF VÍDEO DEL DÍA DESPLAZAR PARA CONTINUAR CON EL CONTENIDO
Las combinaciones de nombre de usuario y contraseña han sido el método de autenticación desde los primeros días de las computadoras. Pero incluso en los días en que los atacantes solían necesitar acceso físico a una máquina y tocar las teclas manualmente, la ingeniería social significaba que las contraseñas a menudo eran triviales de adivinar.
Incluso hoy, las contraseñas más comunes se basan en información personal como nombres, fechas, animales y comida.
Esto se debe a que usar la información que puede recordar instantáneamente hace que las contraseñas sean fáciles de recordar. Nunca olvidará el nombre de su perro, el cumpleaños de su cónyuge o que el hígado y las cebollas son su cena favorita para una cita nocturna.
Desafortunadamente, esto significa que los delincuentes también pueden adivinar su contraseña, especialmente si se le da a compartir demasiado en las redes sociales .
Si bien los administradores de contraseñas ofrecen un servicio que le permite crear y administrar contraseñas aleatorias e indescifrables, las violaciones de datos entre las compañías de administradores de contraseñas más grandes han significado que las contraseñas que pertenecen a millones de usuarios ahora están en manos de malos actores.
La autenticación multifactor (MFA) aumenta la seguridad al garantizar que los posibles ladrones necesiten conocer su contraseña y tener acceso a la aplicación o dispositivo físico que utiliza para autenticarse.
Las claves de acceso de Google están destinadas a eliminar la complicación y el estrés en torno a la seguridad de las contraseñas al permitirle autenticarse instantáneamente usando su teléfono Android, sin necesidad de un administrador de contraseñas o MFA.
¿Cómo funcionan las claves de acceso?
Las claves de acceso, más conocidas como credenciales FIDO para dispositivos múltiples, son la mitad de un par de claves de cifrado. La clave pública está en manos del servicio al que intenta acceder, mientras que la clave privada está almacenada en su dispositivo y en su cuenta de Google.
Cuando inicia sesión en su cuenta de Google a través de un navegador o en su teléfono, no necesitará ingresar su contraseña o verificar su aplicación SMS o MFA para obtener un código de autenticación. Solo necesitas verificarte usando el mismo método que usas para desbloquear tu teléfono. Esto se puede hacer mediante la huella dactilar, el código PIN o el escaneo facial.
Las claves de acceso que crea a través de un navegador de escritorio se pueden usar en aplicaciones móviles o en navegadores móviles.
A diferencia de las contraseñas, las claves de acceso no se pueden adivinar ni revelar a través de un ataque de fuerza bruta, y son fáciles de configurar y usar, lo que significa que es más probable que las adopten personas a las que no les gusta el alboroto de MFA.
Google no es la única empresa de tecnología que usa claves de acceso para mejorar la seguridad, ya que tanto Microsoft como Apple comenzaron a implementar claves de acceso en 2022.
Cómo utilizar las claves de paso de Google
Es fácil registrarse para obtener claves de acceso con su cuenta de Google. Para empezar visita g.co/passkeys e inicie sesión en su cuenta de Google de la forma habitual.
Haga clic en el azul Usar claves de paso y verá una notificación que dice: 'Ahora puede usar sus claves de acceso para iniciar sesión'.
Para probar esto, cierre sesión en su cuenta de Google y luego vuelva a iniciar sesión. Después de ingresar su nombre de usuario, no se le pedirá que ingrese una contraseña. En su lugar, se le pedirá que 'Use su clave de acceso para confirmar que realmente es usted'.
Hacer clic Continuar y luego escanee el código QR con su teléfono. Si está usando una PC, su teléfono se conectará a su escritorio por Bluetooth, luego le pedirá que seleccione una clave de acceso para iniciar sesión. Autentíquese con su método de desbloqueo habitual, ¡e iniciará sesión instantáneamente!
Hay algunas desventajas en el uso de claves de paso
Si bien las claves de acceso prometen que sea mucho más fácil y seguro iniciar sesión en su cuenta de Google y en otros sitios web, existen algunas posibles desventajas en la autenticación con clave de acceso.
El obstáculo más obvio es que necesita un dispositivo compatible con Google, Microsoft o Apple para usar una clave de paso. Si bien la mayoría de las personas tiene uno de estos, otros sistemas operativos móviles como KaiOS todavía están en uso hoy en día, y hay un movimiento creciente hacia los teléfonos tontos, que minimizan las distracciones y frenan la adicción a las redes sociales.
Y si bien no hay duda de que la clave de acceso lo mantendrá a salvo de los delincuentes que operan a través de Internet, si un atacante tiene su teléfono en su poder, la seguridad de su clave de acceso es tan buena como el medio por el cual normalmente desbloquea su dispositivo. Face ID puede fallar , se pueden adquirir huellas dactilares y su PIN de cuatro o seis dígitos es incluso más fácil de adivinar que su contraseña.
¿Por qué mi computadora está usando 100 discos?
Si usa el cumpleaños de su hijo mayor como un PIN de cuatro dígitos para desbloquear su teléfono, por ejemplo, y pierde o le roban su dispositivo, cualquier atacante que pueda desbloquear su teléfono tendrá acceso completo a su cuenta de Google, incluidos todos sus correos electrónicos, sus contraseñas y cualquier clave de acceso que haya configurado. También podrán ver una lista de las cuentas para las que tiene claves de paso.
Además, si está utilizando su clave de acceso para iniciar sesión en una PC, deberá tener Bluetooth habilitado. Esto puede ser una pérdida de energía significativa si lo deja encendido.
Todavía puedes usar tu contraseña de Google
Aunque Google finalmente tiene la intención de eliminar por completo las contraseñas y otros métodos de autenticación, aún no está listo para hacerlo.
Si se inscribió para la clave de acceso pero aún desea usar su contraseña, haga clic en Prueba de otra manera después de ingresar su nombre de usuario. Ahora haga clic en Ingresa tu contraseña .
Al momento de escribir, no pudimos encontrar una opción para deshabilitar la autenticación de contraseña por completo, lo que significa que, al menos por ahora, usar su clave de acceso con Google es más una cuestión de conveniencia que de seguridad.
Las claves de acceso eventualmente mejorarán su seguridad en línea
Al fomentar el uso de claves de acceso, Google espera que usted sea menos vulnerable a que su cuenta se vea comprometida.
Pero al seguir permitiendo el inicio de sesión mediante contraseña, sin forma de eliminar la opción, corre el riesgo de caer en una falsa sensación de seguridad. Mientras Google realiza la transición para completar los inicios de sesión sin contraseña, asegúrese de continuar usando contraseñas seguras e indescifrables, junto con la autenticación multifactor.