Google agrega 'passkeys' a las cuentas inscritas en el Programa de Protección Avanzada. | GOOGLE

TW
0

Google ha implementado las claves de acceso ('passkeys') como un nuevo método de registro para las cuentas de alto riesgo que pertenecen al Programa de Protección Avanzada (APP, por sus siglas en inglés), de manera que los usuarios puedan acceder a la 'app' ddirectamente desde sus dispositivos, mediante la identificación facial o la huella dactilar.

La compañía presentó el APP en octubre de 2017 como un nivel avanzado de seguridad destinado a cuentas de usuarios con un alto riesgo de ser objeto de ciberataques, como es el caso de periodistas, trabajadores de Derechos Humanos, directivos de empresas o equipos de campañas políticas.

Así, todos los inscritos en este programa disponen de seguridad extra frente a, por ejemplo, ataques 'phishing', 'malware' o el acceso fraudulento a datos, gracias al uso de una llave de seguridad física; un tipo de 'hardware' que se conecta a los dispositivos electrónicos a través de un puerto USB o conectividad Bluetooth. Estos sirven como segunda verificación en un sistema de autentificación multifactor.

Al emplear este sistema de verificación, se limita el acceso de los ciberdelincuentes a aplicaciones y servicios como Gmail o Drive, además de que éste proporciona medidas adicionales para bloquear los accesos fraudulentos a la cuenta personal.

Para registrarse en la aplicación del Programa de Protección Avanzada los usuarios deben disponer de dos claves de seguridad: por un lado, su contraseña de acceso y, por otro, una llave de seguridad física, que ayudará a completar el inicio de sesión mediante la huella digital o un número PIN.

Google ha reconocido que los usuarios «no siempre tienen acceso» a este tipo de llaves de seguridad físicas. Con el objetivo de continuar ofreciendo un acceso seguro al Programa de Protección Avanzada, la compañía ha agregado las claves de acceso como método de inicio de sesión.

Por ello, la firma ha anunciado que, a partir de ahora, los usuarios inscritos en el programa APP podrán utilizar las 'passkeys' para proteger su cuenta a la hora de registrarse, en lugar de utilizar el 'hardware' de seguridad.

Tal y como ha explicado en un comunicado en su blog, las claves de acceso ofrecen a los usuarios de alto riesgo la opción de "confiar en la facilidad y seguridad que conlleva el uso de dispositivos personales que ya poseen", en lugar de tener que utilizar otro dispositivo para proteger los dispositivos.

Esta nueva opción de registro en el programa ya está disponible para todos los usuarios a través de la página de inscripción al Programa de Protección Avanzada. Así, podrán recurrir las 'passkeys' -basadas en la autenticación FIDO- para iniciar sesión mediante la huella digital, el escaneo facial o un PIN.

Igualmente, la tecnológica ha recordado que las claves de acceso se pueden crear desde los dispositivos personales, ya sean 'smartphones' u ordenadores portátiles y que están diseñadas para su uso sin contraseña de manera predeterminada. No obstante, se pueden configurar para utilizarse después de una contraseña, como medida de seguridad extra.

Conviene recordar por último que las 'passkeys' ofrecen mayor seguridad que las contraseñas tradicionales, debido a que están vinculadas al dispositivo (funcionan de forma local) y no se almacenan en servidores.