Google da un paso más para olvidarse de las contraseñas, las passkeys llegan a Workspace y Cloud

A partir de hoy, las organizaciones pueden permitir que sus usuarios inicien sesión en una cuenta de Google Workspace o Cloud utilizando passkeys. Te decimos cómo funcionan.

Una pantalla que no queremos ver más / mohamed_hassan / Pixabay

Con miras a mejorar la seguridad y privacidad alrededor de las cuentas de sus usuarios, Google anunció a principios del mes pasado la llegada de las passkeys (claves de acceso) a las cuentas personales de los usuarios estándar en su servicio. Ahora, esta opción se hace extensiva para las cuentas empresariales y de organizaciones en servicios como Workspace y Cloud.

De esta manera, a partir de hoy, más de 9 millones de organizaciones en todo el mundo pueden permitir que sus usuarios inicien sesión en una cuenta de Google Workspace o Cloud utilizando una clave de acceso en lugar de sus contraseñas de acceso habituales.

De acuerdo con Google, “si bien se podrán seguir utilizando contraseñas para ingresar a cuentas personales o laborales de Google y Workspace, las claves de acceso ofrecen una opción de acceso más simple y segura que puede reducir el impacto del phishing y otros tipos de ataques. De hecho, datos de Google obtenidos entre marzo y abril de 2023 demostraron que este tipo de accesos son 2 veces más rápidos y 4 veces menos propensos a errores que las contraseñas”.

El soporte de clave de acceso para los administradores de Workspace, que tienen la capacidad para habilitar el método de inicio de sesión con passkey dentro de sus organización se habilitará durante las siguiente semanas.

Esto quiere decir que la capacidad para reemplazar las contraseñas por claves de acceso está deshabilitada de manera predeterminada, por lo que las organizaciones o empresas que decidan adoptar este nuevo método de acceso deberán habilitar la función de manera manual, aunque los usuarios aún podrán crear y usar claves de acceso para la autenticación de identidad en dos pasos (verificación 2FA).

Google da un paso más alrededor de las passkeys, ¿qué son estas claves de acceso?

Las passkeys o claves de acceso son una nueva tecnología enfocada a los procesos de inicio de sesión que diversas empresas tecnológicas están adoptando a favor de la seguridad y privacidad de la información de los usuarios.

La tecnología fue desarrollada por la Alianza Fast Identity Online (FIDO) conformada por algunas de las más grandes empresas de tecnología en este momento como Apple, Google y Microsoft.

En términos prácticos, las passkey permiten a los usuarios iniciar sesión en sitios o páginas web utilizando métodos de autenticación incluidos en sus propios dispositivos como los sensores de huellas dactilares presentes en muchos teléfonos Android o la tecnología Face ID presente en los smartphones de Apple.

La idea es sustituir las contraseñas tradicionales y otros sistemas de inicio de sesión como la verificación 2FA o vía SMS a favor de una mayor protección de la información de acceso a las cuentas de los usuarios.

Cómo lo explican desde Google “a nivel seguridad, las claves de acceso no necesitan recordarse ni escribirse y no pueden entregarse accidentalmente a un potencial atacante. Se basan en los mismos protocolos criptográficos de clave pública que respaldan las claves de seguridad físicas, como Titan Security Key, y por lo tanto pueden ser resistentes al phishing y otros ataques en línea”.

Se espera que eventualmente, las passkeys reemplacen por completo a las contraseñas y métodos de autenticación más habituales. Aunque es un proceso que llevará tiempo, lo cierto es que el soporte para las claves de acceso es una tecnología ya adoptada por empresas como Apple y Microsoft así como por algunos servicios de administración de contraseñas como Dashlane y 1Password.

Wired