Google se inclina por passkeys, ¿futuro seguro o amenaza a la privacidad?
La seguridad de las cuentas parece dejar atrás a las contraseñas, al menos así lo prevé Google.
La empresa recientemente anunció que el método de Passkeys será el método predeterminado para iniciar sesión en las cuentas de Google, en el marco del mes de la Concientización sobre la Ciberseguridad.
El gigante tecnológico introdujo a principios de año el soporte para claves de acceso, una forma de autenticación en línea que podría ser más segura que las contraseñas, un método que es susceptible de ser adivinada o robada. Además, la gestión de múltiples contraseñas puede ser complicada, lo que lleva a que los usuarios las reutilicen en varias cuentas, lo que a su vez facilita a los atacantes desbloquear varias cuentas con un solo intento.
This #CybersecurityAwarenessMonth, skip your password and try passkeys for an easier and more secure sign-in. Just use your fingerprint, face scan or screen lock. Go passwordless and create a passkey for your Google Account → https://t.co/yU63EU7Jji #SaferWithGoogle pic.twitter.com/8rdkxOPam9
— Google (@Google) October 10, 2023
Las passkeys se han diseñado específicamente para abordar estos problemas y reducir significativamente el riesgo de ataques de phishing o suplantación de identidad. Estas claves de acceso son un método de inicio de sesión que utiliza datos biométricos o un PIN en lugar de una contraseña alfanumérica.
La empresa comunicó que en los próximos inicios de sesión de Google habrá indicaciones para crear y utilizar claves de acceso. Además, la opción "Omitir contraseña cuando sea posible" estará activada en la configuración de la cuenta, permitiendo un acceso más rápido a los servicios de Google.
“Hemos recibido comentarios muy positivos de nuestros usuarios, por lo que hoy hacemos que las claves de acceso sean aún más accesibles ofreciéndolas como la opción predeterminada en todas las cuentas personales de Google”, dijo la empresa a través de un comunicado.
Las claves de acceso permiten el uso de huellas dactilares, escaneo facial o un PIN para desbloquear el dispositivo, lo que resulta en un inicio de sesión un 40% más rápido que las contraseñas tradicionales, según Google. Además, su tecnología de criptografía avanzada las hace altamente seguras.
Sin embargo, a partir de la adopción de esta tecnología, el gigante tecnológico podría enfrentar críticas en torno a la recepción de los datos proporcionados para gestionar las claves de acceso.
Anteriormente, cuando anunció la implementación de esta tecnología de acceso, la empresa aseguró que los desarrolladores incorporarían un mensaje “tranquilizador” en la interfaz del usuario, como por ejemplo, “Con las llaves de acceso, la información biométrica del usuario nunca se revela en el sitio web ni en la aplicación. El material biométrico nunca abandona el dispositivo personal del usuario". Además, también agregó que se deberá crear un artículo de Preguntas frecuentes o de asistencia que brinde más detalles al respecto. “Es importante destacar que el acceso con datos biométricos no implica en absoluto que se envíe información sensible al servidor. De hecho, el material biométrico nunca abandona el dispositivo personal del usuario, lo que garantiza su seguridad y privacidad”, se lee en el comunicado de la empresa.
Además, también señaló que las llaves de acceso, por sí solas, no permiten el seguimiento de usuarios o dispositivos entre sitios. Cada llave de acceso se utilizará de forma exclusiva con un único sitio, y los protocolos de llaves de acceso se han diseñado para evitar que la información compartida con los sitios se convierta en un vector de seguimiento.
La preocupación por la administración de datos biométricos surge después de que empresas como X, anteriormente Twitter, modificara su política de privacidad, de manera que, con el consentimiento de los usuarios, puede recopilar información biométrica, además de acceder a información de historial laboral, historial educativo, preferencias laborales, habilidades y capacidades, actividad y participación en la búsqueda de empleo, etc.
Esta recopilación de datos tiene el propósito de proporcionar y operar sus productos y servicios con base en la información extraída de los usuarios, además de emplearlos con el objetivo de personalizar sus productos y servicios. Esto incluye la presentación de contenido y anuncios más relevantes, sugerencias de personas y temas a seguir, y la facilitación del descubrimiento de afiliados, aplicaciones de terceros y servicios de terceros para fiestas.
Sin embargo, Google señaló que, en cuanto a la protección de las llaves de acceso, los administradores de llaves de acceso se encargarán de protegerlas contra el acceso y el uso no autorizados, lo que no representaría un riesgo para la privacidad y datos de los usuarios. Aunque no deja de existir la duda, pues la empresa ya ha enfrentado demandas por violar la privacidad de los usuarios mientras utilizaban el modo incógnito; demandas que desde 2020, han puesto al gigante tecnológico en el ojo público por la violación a la privacidad de datos.
