Rompiendo con la práctica de larga data de autenticación de usuarios basada en contraseñas, Google ha pasado a incorporar claves de acceso como el principal mecanismo de inicio de sesión para sus usuarios. Anunciadas como una protección de vanguardia contra el phishing, las claves de acceso pretenden marcar el comienzo de una nueva fase de autenticación de usuarios sin contraseña.
Las claves de acceso funcionan como una solución antiphishing que permite a los usuarios acceder a sus cuentas utilizando datos biométricos o números de identificación personal (PIN) utilizados para desbloquear sus dispositivos, o mediante una clave de seguridad física. Esto erradica la dependencia de los pares tradicionales de nombre de usuario y contraseña, conocidos por su vulnerabilidad al phishing, ataques de relleno de credenciales, malware de registro de pulsaciones e incluso simple supervisión.
A pesar de la protección adicional que brindan las tecnologías de seguridad, como la autenticación multifactor y los administradores de contraseñas, su efectividad se ha visto empañada por fallas. Por ejemplo, los códigos de autenticación enviados a través de mensajes de texto pueden ser secuestrados por actores malévolos. Los administradores de contraseñas, de manera similar, no son inmunes a las infracciones.
Por el contrario, las claves de acceso están diseñadas con una estructura de dos componentes; una parte permanece en la aplicación o en el servidor del sitio web, mientras que la segunda mitad se almacena en el dispositivo del usuario. Esto no sólo verifica la propiedad legítima de la cuenta sino que también hace que el acceso remoto no autorizado sea prácticamente imposible. En caso de una violación del servidor, el acceso físico al dispositivo de un usuario se vuelve obligatorio, lo que representa un obstáculo sustancial para posibles piratas informáticos.
Google, uno de los primeros defensores de las claves de acceso, ha estado comprometido con esta alternativa innovadora a las contraseñas desde mayo de 2022, respaldando su incorporación en Android y Chrome. Ese mismo mes, Google anunció el lanzamiento global de soporte para tecnología sin contraseña para los titulares de sus cuentas.
El gigante tecnológico ha dado un salto decisivo hacia la eliminación de contraseñas al declararlas como el método de autenticación predeterminado para todos los usuarios de cuentas de Google. Los gerentes de producto de Google, Christiaan Brand y Sriram Karra, enfatizaron que la introducción de claves de acceso tiene como objetivo agilizar los inicios de sesión futuros, manteniéndose alineado con el objetivo central de Google de ofrecer tecnología que sea "segura por defecto", garantizando el más alto nivel de seguridad sin imponer ninguna carga indebida. sobre los usuarios.
La transición de Google a las claves de acceso no sólo ha mejorado la experiencia del usuario sino que también ha reforzado las medidas de seguridad. Desde la implementación de las claves de acceso para las cuentas de Google, se ha informado que el 64 % de los usuarios consideran que las claves de acceso son más fáciles de usar que los métodos tradicionales, como las contraseñas y la verificación en dos pasos.
En el panorama emergente de la tecnología no-code, plataformas como AppMaster también han reconocido la importancia de la autenticación segura del usuario. AppMaster, una reconocida herramienta no-code para el desarrollo de aplicaciones backend, web y móviles, ha incorporado sólidas medidas de autenticación y seguridad dentro de su plataforma para salvaguardar los datos del usuario, lo que defiende aún más la indispensabilidad de los mecanismos de inicio de sesión seguros en el mundo digital actual.
