Restore Credentials: no más tiempos de configuración prolongados al cambiar de teléfono inteligente

La empresa Google presentó una nueva función llamada «Restaurar credenciales» ( Restore Credentials ), que ayuda a los usuarios a recuperar de forma segura el acceso a sus cuentas en aplicaciones de terceros tras comprar un nuevo smartphone. Ambos dispositivos deben funcionar con Android. Esta función será parte del API Credential Manager, simplificando el proceso de inicio de sesión en aplicaciones tras transferir datos y realizar la configuración inicial del dispositivo.

La función permite iniciar sesión automáticamente en las aplicaciones del nuevo dispositivo sin necesidad de volver a ingresar el usuario y la contraseña. El proceso se realiza en segundo plano durante la restauración de datos, y un elemento clave es la llamada clave de recuperación, una clave pública que cumple con los estándares FIDO2.

Al iniciar sesión en una aplicación compatible con la función, la clave de recuperación se guarda en Credential Manager de forma cifrada. Si se desea, esta clave puede cargarse adicionalmente en la nube si está activada la copia de seguridad en la nube. Durante la restauración de aplicaciones en el nuevo dispositivo, las claves se solicitan automáticamente, permitiendo el acceso instantáneo a la cuenta.

Los desarrolladores de aplicaciones pueden generar una clave de recuperación tras la autenticación exitosa del usuario, por ejemplo, justo después del inicio de sesión o durante la verificación de una clave existente. Sin embargo, Google recomienda eliminar la clave si el usuario cierra la sesión, para evitar inicios de sesión automáticos no deseados.

Apple ya implementó una función similar en iOS, donde el atributo kSecAttrAccessible se utiliza para gestionar el acceso a los datos. Esta tecnología permite restringir el acceso a los datos en un nuevo dispositivo si las claves están destinadas solo para el dispositivo original.

El lanzamiento de esta nueva función coincidió con la publicación de la primera versión para desarrolladores de Android 16. Entre las novedades se encuentran: un panel de privacidad actualizado que permite rastrear el acceso de las aplicaciones a permisos sensibles durante los últimos siete días y un sistema mejorado de Privacy Sandbox.

Además, recientemente Google también presentó un documento actualizado llamado Android Security Paper, que describe los mecanismos de seguridad integrados en el sistema operativo móvil, como la protección contra robos, el modo de bloqueo y el espacio privado. Estas funciones están diseñadas para mejorar la seguridad y privacidad de los usuarios de Android.