Adiós a las contraseñas en Google: ¿cómo iniciar sesión?
Claves criptográficas guardadas en dispositivos, además de acceso biométrico y patrones de desbloqueo, reducen el riesgo de ataques de suplantación y phishing.
Se acerca el final de las contraseñas tradicionales para los usuarios de Google en sus servicios online, y para ello lleva más de un año experimentando con las "passkeys" como una alternativa definitiva, lo que ratificó con la advertencia de que pronto eliminará las cuentas de quienes no cumplan con un requisito único.
Estas llaves de acceso (por su traducción del inglés) se establecerán como la principal opción para iniciar sesión.
Utilizan claves criptográficas guardadas en dispositivos, además de acceso biométrico y patrones de desbloqueo, con lo que reducen el riesgo de ataques de suplantación y phishing.
Si bien Google no proporcionó todavía cifras sobre el uso de las passkeys, en una publicación de su blog indicó que los usuarios las vienen usando en plataformas populares como YouTube, Google Maps y otros.
Inclusive, en los últimos meses, empresas como Apple, Microsoft, eBay, Uber y próximamente WhatsApp, también integraron esta tecnología.
"Empezamos a trabajar en eliminar contraseñas hace más de una década. Estamos entusiasmados de avanzar con las passkeys y de la positiva respuesta de los usuarios que han adoptado este cambio", indicó Christian Brand, responsable de identidad y seguridad en Google.
En tanto, la empresa anunció: "Te informaremos sobre más plataformas que adopten las passkeys. Nuestro objetivo es que las contraseñas se vuelvan poco comunes y eventualmente obsoletas".
Actualmente, ofrece un instructivo sobre estas llaves de acceso al que se puede acceder online.
Cómo se agiorna la contraseña
Al entrar en la cuenta, se pide al usuario crear y usar una llave de acceso en lugar de la combinación de correo electrónico y contraseña.
Así, de manera predeterminada, Google habilita la opción de "saltarse la contraseña cuando sea posible".
El usuario puede ejercer la opción desactivar esa función si no desea prescindir de su contraseña.
En lo inmediato, Google eliminará las cuentas de algunos usuarios, y quienes se vean afectados por esta medida deben saber que perderán todos sus datos, los registros, fotos guardadas, mails y demás contenido almacenado en las plataformas.
La escoba pasará por aquellos usuarios que no hayan registrado actividad en los últimos dos años.
Ciberseguridad
La política está vigente desde mayo del 2023. El objetivo es proteger a las cuentas activas de spam y ransomware, según explicaron las autoridades.
Aquellas cuentas inactivas durante un largo período, lo más probable es que se vean comprometidas, ya que quien las haya creado posiblemente las abandonaron y no tengan habilitada a la autenticación de dos pasos.
Aunque las contraseñas son ampliamente usadas en plataformas digitales, poseen vulnerabilidades de seguridad.
Pueden ser adivinadas, robadas, y dado que muchos reutilizan la misma contraseña en diversas cuentas, esto puede facilitar ataques masivos.
Los tiempos de los hackers
"Los verificadores y los CSP no deberán imponer otras reglas de composición (por ejemplo, que requiera la combinación de diferentes tipos de caracteres) para las contraseñas", explica uno de los puntos más relevantes de documento.
Por su parte, el servicio de seguridad Hive Systems publicó una tabla sobre el tiempo que le lleva a los ciberdelincuentes descifrar las claves de acceso, información que es actualizada cada año para que los usuarios la tengan en cuenta al momento de tomar las mejores decisiones para su seguridad.
Cuatro caracteres:
- Clave con solo números: de inmediato
- Clave con combinación de minúsculas: de inmediato
- Clave con combinación de minúsculas y mayúsculas: tres segundos
- Clave con combinación de números, minúsculas y mayúsculas: seis segundos
- Clave con combinación de números, minúsculas, mayúsculas y símbolos: nueve segundos.
Cinco caracteres:
- Clave con solo números: de inmediato
- Clave con combinación de minúsculas: cuatro segundos
- Clave con combinación de minúsculas y mayúsculas: dos minutos
- Clave con combinación de números, minúsculas y mayúsculas: seis minutos
- Clave con combinación de números, minúsculas, mayúsculas y símbolos: 10 minutos
Seis caracteres:
- Clave con solo números: de inmediato
- Clave con combinación de minúsculas: dos minutos
- Clave con combinación de minúsculas y mayúsculas: dos horas
- Clave con combinación de números, minúsculas y mayúsculas: seis horas
- Clave con combinación de números, minúsculas, mayúsculas y símbolos: 12 horas.