Las claves de paso se han convertido en el futuro indiscutible de la seguridad de inicio de sesión. Según 1Password, estas claves son "prácticamente imposibles de adivinar o interceptar" por los hackers. Google ha dado un paso más allá, utilizando estas claves para reemplazar las llaves de seguridad de hardware y la autenticación de dos factores para usuarios de alto riesgo. Ahora, Google ha llevado este avance a otro nivel, implementando sincronización segura en dispositivos con Chrome en plataformas como Windows, macOS, Linux y Android, con la promesa de incluir iOS pronto.
Anuncio de Google: Inicio de Sesión con Claves de Paso en (Casi) Todos Tus Dispositivos
Hasta hace poco, aunque las claves de paso eran más seguras y fáciles de usar que las contraseñas tradicionales, Google solo permitía guardarlas en el Administrador de Contraseñas utilizando Android. Aunque se podían usar en otros lugares, se requería escanear un código QR en un dispositivo Android, lo que resultaba incómodo. Con el reciente anuncio de Chirag Desai, gerente de producto de Chrome en Google, esta experiencia ha cambiado drásticamente. Ahora, una vez que una clave de paso ha sido guardada, se sincroniza automáticamente en todos tus dispositivos, facilitando el inicio de sesión en cuentas o servicios con solo escanear tu huella digital.
Seguridad Mejorada con Google Password Manager PIN
Este nuevo sistema de sincronización introduce el Google Password Manager PIN, que añade una capa extra de seguridad. Desai asegura que "tus claves de paso están encriptadas de extremo a extremo y no pueden ser accedidas por nadie, ni siquiera por Google". Además, solo necesitas tu PIN de administrador de contraseñas de Google o el bloqueo de pantalla del dispositivo para usar las claves de paso en nuevos dispositivos Android. Sin aplicaciones adicionales, ya que el soporte para claves de paso está integrado en Chrome y dispositivos Android.
¿Por Qué Es Importante este Cambio?
El anuncio de Google llega en el momento perfecto. Aunque ninguna tecnología es completamente impenetrable, las claves de paso representan un gran avance hacia un proceso de inicio de sesión más seguro. Un reciente estudio de Gediminas Brencius, jefe de crecimiento de producto en NordPass, revela las técnicas utilizadas por los actores maliciosos para romper contraseñas robadas. El estudio muestra que, aunque las contraseñas cifradas son difíciles de descifrar, no son imposibles, sobre todo si se utilizan algoritmos de hash más antiguos como MD5 o SHA-1. Las claves de paso, al requerir acceso tanto a tus biométricos como a tu dispositivo, proporcionan una mayor protección.
Tecnología de Claves de Paso: Una Alianza entre Apple, Google y Microsoft
Las claves de paso surgieron como una iniciativa conjunta entre Apple, Google y Microsoft desarrollada con la FIDO Alliance, una asociación de la industria que busca reducir la dependencia de las contraseñas. Basadas en protocolos criptográficos de clave pública, las claves de paso son resistentes al phishing y a otros tipos de ataques en línea, lo que las hace más seguras que las contraseñas de un solo uso basadas en SMS o aplicaciones.
Puede leer también | Estudiante universitario logra ejecutar Linux en Google Drive
Con la introducción de sincronización segura de claves de paso en casi todos los dispositivos y sistemas operativos, Google ha dado un gran paso hacia un futuro sin contraseñas. Este movimiento no solo mejora la seguridad de los usuarios, sino que también simplifica la experiencia de inicio de sesión, eliminando la necesidad de recordar múltiples contraseñas complejas.