Ciudad de México, 10 de julio de 2024. Google ha implementado las claves de acceso (passkeys) como un nuevo método de registro para las cuentas de alto riesgo que pertenecen al Programa de Protección Avanzada (APP, por sus siglas en inglés), de manera que los usuarios puedan acceder a la app directamente desde sus dispositivos, mediante la identificación facial o la huella dactilar.
La compañía presentó el APP en octubre de 2017 como un nivel avanzado de seguridad destinado a cuentas de usuarios con un alto riesgo de ser objeto de ciberataques, como es el caso de periodistas, trabajadores de Derechos Humanos, directivos de empresas o equipos de campañas políticas.
Así, todos los inscritos en este programa disponen de seguridad extra frente a, por ejemplo, ataques phishing, malware o el acceso fraudulento a datos, gracias al uso de una llave de seguridad física; un tipo de hardware que se conecta a los dispositivos electrónicos a través de un puerto USB o conectividad Bluetooth. Estos sirven como segunda verificación en un sistema de autentificación multifactor.
Al emplear este sistema de verificación, se limita el acceso de los ciberdelincuentes a aplicaciones y servicios como Gmail o Drive, además de que éste proporciona medidas adicionales para bloquear los accesos fraudulentos a la cuenta personal.
Para registrarse en la aplicación del Programa de Protección Avanzada los usuarios deben disponer de dos claves de seguridad: por un lado, su contraseña de acceso y, por otro, una llave de seguridad física, que ayudará a completar el inicio de sesión mediante la huella digital o un número PIN.
Google ha reconocido que los usuarios “no siempre tienen acceso” a este tipo de llaves de seguridad físicas. Con el objetivo de continuar ofreciendo un acceso seguro al Programa de Protección Avanzada, la compañía ha agregado las claves de acceso como método de inicio de sesión.
Por ello, la firma ha anunciado que, a partir de ahora, los usuarios inscritos en el programa APP podrán utilizar las passkeys para proteger su cuenta a la hora de registrarse, en lugar de utilizar el hardware de seguridad.
Tal y como ha explicado en un comunicado en su blog, las claves de acceso ofrecen a los usuarios de alto riesgo la opción de “confiar en la facilidad y seguridad que conlleva el uso de dispositivos personales que ya poseen”, en lugar de tener que utilizar otro dispositivo para proteger los dispositivos.
Esta nueva opción de registro en el programa ya está disponible para todos los usuarios a través de la página de inscripción al Programa de Protección Avanzada. Así, podrán recurrir las passkeys -basadas en la autenticación FIDO- para iniciar sesión mediante la huella digital, el escaneo facial o un PIN.
Igualmente, la tecnológica ha recordado que las claves de acceso se pueden crear desde los dispositivos personales, ya sean smartphones u ordenadores portátiles y que están diseñadas para su uso sin contraseña de manera predeterminada. No obstante, se pueden configurar para utilizarse después de una contraseña, como medida de seguridad extra.
Conviene recordar por último que las passkeys ofrecen mayor seguridad que las contraseñas tradicionales, debido a que están vinculadas al dispositivo (funcionan de forma local) y no se almacenan en servidores.
Texto: Europa Press / Imagen: DPA
