Usuarios de Chrome y Android ya no tendrán que usar contraseñas, ¿de qué se trata?

Contraseña de inicio de sesión
Contraseña de inicio de sesión

En un esfuerzo por detener el phishing y darles mayor protección a sus usuarios, Google lanzó un nuevo soporte para su navegador web Chrome y los usuarios android que simplifica los inicios de sesión y elimina la vulnerabilidad de las contraseñas.

Se trata del soporte de ‘Passkey’, una herramienta significativamente más segura para las contraseñas y otros factores de autenticación de phishing, ya que no se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing”, mencionó Google.

Cómo funciona los passkeys en Google

Los passkeys hacen copias de seguridad, sincronisándose automáticamente con la nube para evitar bloqueos si se pierde el dispositivo en el que se generaron, y se pueden utilizar para iniciar sesión en sitios web a través de un dispositivo Android o para iniciar sesión en sitios web en otro dispositivo utilizando un teléfono Android.

Dado que se basan en los estándares de la industria, esto funciona en diferentes plataformas y navegadores, incluidos Windows, macOS, iOS y ChromeOS, con la misma experiencia de usuario.

Los passkeys se implementarán en canales estables a finales de este año, anunció la empresa.

Así es la interfez del soporte passkey para inicio de sesión sin contraseña
Así es la interfez del soporte passkey para inicio de sesión sin contraseña / Google

Qué es el phishing

Se conoce como phishing a la estrategia en la que los hackers envían correos electrónicos malintencionados diseñados para estafar a sus víctimas. La idea suele ser que los usuarios revelen información financiera, credenciales del sistema u otros datos delicados.

La mayoría de los ataques de phishing comienzan con la recepción de un correo electrónico o un mensaje directo en el que el remitente se hace pasar por un banco, una empresa u otra organización real con el fin de engañar al destinatario. Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.

Si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación como los mensajes SMS, VoIP (vishing) o los mensajes instantáneos en redes sociales.

Usuarios de las empresas tecnológicas más importantes dejarán de usar contraseñas

El anuncio de Google, forma parte de un esfuerzo más amplio para acelerar la adopción de los passkeys y que se convierta en el estándar común de inicio de sesión sin contraseña.

Ya en mayo pasado, Microsoft y Apple también prometieron su apoyo a las claves de acceso, lo que significa que una vez implementadas, estas nuevas credenciales de autenticación web permitirán a los usuarios a iniciar sesión en sus cuentas sin usar contraseñas.

“Para iniciar sesión en un sitio web en un ordenador, solo será necesario el teléfono cerca y simplemente se pedirá que este sea desbloqueado para acceder”, dijo Sampath Srinivas, Director de Google PM para la Autenticación Segura.

“Incluso si un usuario pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde una copia de seguridad en la nube, lo que le permitirá continuar justo donde lo dejó en su antiguo dispositivo”, agregó.

*Con información de Infobae*

Si te lo perdiste
Lo último
stats