Poco después del anuncio del mes pasado, Google ha lanzado PassKeys para la cuenta de Google que admite el inicio de sesión sin contraseña.
Llegan claves de cuenta de Google para inicios de sesión sin contraseña
Según una publicación reciente en el blog del gerente de productos del grupo Google, Christiaan Brand, y el gerente sénior de productos, Sriram Karra, el gigante tecnológico ahora ha introducido la autenticación sin contraseña.
Apodada «PassKeys», la nueva función permite a los usuarios iniciar sesión en sus cuentas sin ingresar contraseñas. Esta iniciativa se desplegó en torno al “Día Mundial de la Contraseña” (que se celebra todos los años el primer jueves de mayo).
PassKeys de Google es una función de autenticación sin contraseña que también funcionará con contraseñas regulares como 2FA. El gigante tecnológico afirma que la tecnología detrás de esta función es resistente al phishing y ataques similares, y es más segura que las OTP.
Los usuarios pueden habilitar esta función a través de la configuración de su cuenta de Google, mientras que los administradores de Google Workspace también pueden habilitar claves de acceso para sus usuarios finales pronto.
¿Las claves de acceso son lo suficientemente seguras?
La autenticación sin contraseña es una idea que se ha defendido durante mucho tiempo. Y llamó la atención del mundo cuando el Foro Económico Mundial (WEF) insistió en el uso de esta estrategia de autenticación al inicio de la pandemia de COVID-19.
Sin embargo, la tecnología ha existido por un tiempo. Y muchos editores, incluido Microsoft, ya han adoptado este método para proteger las cuentas de sus usuarios.
Sin embargo, los expertos sospechan algunos problemas inherentes con cosas como PassKeys que contradicen el verdadero concepto de inicio de sesión sin contraseña y la seguridad de la cuenta que lo acompaña.
En una discusión relacionada con LHN, Rob Griffin, CEO de MIRACLE, compartió sus pensamientos,
«Durante mucho tiempo se ha reconocido que las contraseñas están desactualizadas y no son lo suficientemente seguras para las necesidades comerciales modernas, por lo que el movimiento de Google para eliminar las contraseñas solo puede ser algo bueno. Las compañías tecnológicas están adoptando un futuro sin contraseña, hará la vida mucho más difícil para los ciberdelincuentes y más. seguro para empresas y personas de todo el mundo.
Sin embargo, también señaló dos cuestiones principales que nublan el glorioso concepto de PassKeys.
En primer lugar, Passkeys es realmente un administrador de contraseñas basado en la nube y vimos en Lastpass que los administradores de contraseñas son inherentemente defectuosos. Vale la pena señalar que no se sabe qué tan seguras son las claves de acceso y por qué un único repositorio basado en la nube de credenciales de alto valor debería considerarse mucho más seguro.
En segundo, no usar una contraseña no es suficiente en absoluto. A casi todo el mundo le han pirateado una cuenta, muchos de nosotros varias veces. De hecho, la dependencia de un solo factor nos hace trágicamente vulnerables.
Con aplicaciones de autenticación sin contraseña como DUO y MIRACL, la idea de usar PassKeys como 2FA puede ser absurda.
A medida que nos alejamos de la tecnología de contraseñas, debemos adoptar la tecnología que permite la autenticación de múltiples factores sin contraseña. Aquí es donde Passkeys falla porque, esencialmente, no puedes tener tu pastel y comértelo. O las usa para deshacerse de las contraseñas, o guarda su contraseña y todo el dolor que conlleva y usa las claves de acceso como su capa superior. ¡No es suficiente!
Actualmente, Google ha implementado PassKeys como un método 2FA que funcionará junto con las contraseñas regulares. La firma justifica este acto explicando que llevará tiempo que los usuarios pasen sin contraseña con PassKeys.
Todavía no está claro si PassKeys es la autenticación sin contraseña que busca Google o si el gigante tecnológico tiene algo en proceso.
No obstante, dada la enorme base de usuarios de Google Account y Google Workspace, este movimiento es bienvenido, ya que esperamos que los consumidores menos sofisticados se den cuenta de la necesidad de implementar métodos de inicio de sesión seguros. Tal vez lleve tiempo ver a dónde conduce PassKeys en los próximos días.
Háganos saber sus pensamientos en los comentarios.
