Google reportó sus logros y anunció un par de novedades interesantes.
La empresa Google anunció oficialmente que la tecnología de acceso sin contraseña Passkey, sobre la cual informamos en detalle hace un año, ya está siendo utilizada por más de 400 millones de cuentas, y el proceso de autenticación mediante este método se ha realizado más de mil millones de veces en los últimos dos años.
La tecnología Passkey es más resistente al phishing y también simplifica significativamente el proceso de inicio de sesión, ya que para su uso solo se necesita una huella digital, escaneo facial o código PIN, lo cual es un 50% más rápido que el uso de contraseñas tradicionales, afirmó Heather Adkins, vicepresidenta de ingeniería de seguridad de Google.
En la compañía también señalan que ahora Passkey se usa para la autenticación en cuentas de Google con mucha más frecuencia que los métodos clásicos de autenticación de dos factores, como OTP y TOTP.
La compañía también anunció que está ampliando el alcance de la función Cross-Account Protection, que advierte sobre eventos sospechosos con aplicaciones y servicios de terceros vinculados a la cuenta de Google del usuario. Muy pronto, más aplicaciones y servicios comenzarán a admitir esta función.
También se espera que Google pronto comience a admitir el uso de Passkey para usuarios de alto riesgo dentro de su Programa de Protección Avanzada (Advanced Protection Program), que tiene como objetivo proteger a los usuarios contra ataques dirigidos, de los cuales pueden ser víctimas fácilmente, por ejemplo, trabajadores de campañas electorales, políticos, periodistas y defensores de derechos humanos.
Anteriormente, este programa requería el uso exclusivo de claves de seguridad de hardware, pero ahora se puede utilizar Passkey, junto con una clave de hardware o como único método de autenticación.
La compañía agregó soporte para Passkey en el navegador Chrome en diciembre de 2022 y desde entonces ha implementado una solución sin contraseñas para la autenticación en cuentas de Google en todas las plataformas de forma predeterminada. Passkey también ha sido adoptado por grandes empresas como 1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber y WhatsApp.
La tecnología Passkey funciona creando un par de claves criptográficas, donde la clave privada se almacena en el dispositivo y la clave pública se transmite a la aplicación o sitio web. «Dado que esta combinación de claves es única, tu Passkey solo funcionará en el sitio o aplicación para el que fue creado, lo que evita la posibilidad de iniciar sesión en un sitio falso con apariencia idéntica», explicó Vasu Jakkal de Microsoft.
Passkey también se puede almacenar en soluciones de administración de contraseñas de terceros, como 1Password y Dashlane, lo que brinda a los usuarios un mayor control sobre dónde guardar sus credenciales.
Sin duda, la tecnología Passkey de Google es un importante paso adelante para proporcionar una autenticación de usuario más segura y conveniente. Abandonar las contraseñas tradicionales no solo protege contra los ataques de phishing, sino que también simplifica en gran medida el proceso de inicio de sesión en las cuentas.
La amplia adopción de Passkey por parte de grandes empresas indica el potencial de esta solución y su posibilidad de convertirse en un nuevo estándar industrial. Sin embargo, hay que recordar que ninguna tecnología es 100% segura, por lo que es importante continuar mejorando las medidas de protección de datos y aumentar la concientización de los usuarios sobre las ciberamenazas.