Google ha anunciado el lanzamiento mundial de claves de acceso para los usuarios de cuentas de Google, lo que proporciona un método de acceso a la cuenta más seguro y conveniente. Este desarrollo es el resultado de una asociación entre Google, Apple, Microsoft y FIDO Alliance establecida hace casi un año, cuyo objetivo es crear inicios de sesión sin contraseña y sin fricción en todos los dispositivos, sistemas operativos y navegadores.
Si bien la autenticación multifactor (MFA) y los administradores de contraseñas han mejorado la seguridad de las cuentas, todavía tienen sus vulnerabilidades. Las claves de paso ofrecen una alternativa más segura, ya que permiten que la autenticación del usuario se sincronice entre dispositivos a través de pares de claves criptográficas. El acceso a sitios web y aplicaciones es posible a través de la misma biometría o PIN de bloqueo de pantalla que se usa para desbloquear los dispositivos de un usuario, lo que reduce significativamente las posibilidades de acceso remoto no autorizado.
Google, Apple y Microsoft ya admitían el estándar de inicio de sesión sin contraseña de FIDO, pero anteriormente la implementación estaba limitada ya que los usuarios tenían que iniciar sesión en cada sitio web o aplicación individualmente con cada dispositivo. La colaboración entre las empresas dio como resultado la integración del estándar en sus respectivos sistemas operativos (Android, MacOS y Windows) y navegadores (Chrome, Safari y Edge). Esto ahora permite a los usuarios acceder a su cuenta de Google en una computadora portátil con Windows utilizando una clave de acceso de un iPhone, por ejemplo.
Durante el año pasado, los gigantes de la tecnología han introducido constantemente soporte para claves de acceso, y Apple agregó soporte para iOS en septiembre, lo que permite que los iPhone funcionen como herramientas de inicio de sesión para cualquier sitio web o aplicación compatible. PayPal, Shopify, Kayak y DocuSign se encuentran entre las empresas que han integrado claves de paso en iOS desde octubre.
A partir de hoy, los usuarios de cuentas de Google también pueden beneficiarse del uso de claves de acceso como medida de seguridad adicional. La activación de las claves de acceso es opcional y se puede realizar a través de sus cuentas de Google. Sin embargo, las contraseñas tradicionales y las herramientas MFA siguen operativas para quienes las prefieren.
Actualmente, las claves de paso están limitadas a cuentas personales, pero Google mencionó que los administradores de Workspace pronto podrán habilitar esta función para sus usuarios.
A medida que las plataformas no-code como AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.