Google ha revelado que más de 400 millones de cuentas están utilizando claves de acceso para autenticar a los usuarios más de mil millones de veces en los últimos dos años.
Las claves de acceso son una forma conveniente y segura de autenticación, ya que dependen de la huella dactilar, escaneo facial o un PIN, haciéndolas un 50% más rápidas que las contraseñas tradicionales, según Heather Adkins, vicepresidenta de ingeniería de seguridad en Google.
Google informa que las claves de acceso se utilizan con más frecuencia que las formas heredadas de autenticación de dos factores, como contraseñas de un solo uso (OTP) por SMS y OTP basadas en aplicaciones combinadas.
Además, la Protección entre Cuentas de Google ahora alertará sobre eventos sospechosos con aplicaciones y servicios de terceros conectados a las cuentas de los usuarios, y esta función se expandirá para incluir más aplicaciones y servicios.
Se espera que Google extienda el uso de claves de acceso para usuarios de alto riesgo como parte de su Programa de Protección Avanzada, dirigido a proteger a individuos vulnerables a ataques dirigidos. Esto incluye a trabajadores y candidatos de campañas, periodistas y activistas de derechos humanos.
Anteriormente, el Programa de Protección Avanzada requería el uso de llaves de seguridad de hardware como segundo factor, pero ahora permitirá la inscripción con cualquier clave de acceso junto con las llaves de seguridad de hardware, o utilizarlas como único medio de autenticación.
Google agregó las claves de acceso a Chrome en diciembre de 2022 y desde entonces las ha implementado en las cuentas de Google en todas las plataformas de forma predeterminada.
Varias compañías como 1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber y WhatsApp, entre otras, han adoptado también las claves de acceso.
Microsoft, por su parte, anunció planes para respaldar el estándar de autenticación para cuentas de consumidores utilizando biometría o PIN de dispositivo en las plataformas de Windows, Google y Apple, el mismo día en que Google hizo su anuncio.
Las claves de acceso funcionan mediante la creación de un par de claves criptográficas, una privada que se almacena en el dispositivo, y una pública que se comparte con la aplicación o sitio web correspondiente.
Además, las claves de acceso también pueden almacenarse en soluciones de gestión de contraseñas de terceros, lo que brinda a los usuarios más control sobre su almacenamiento.
Aunque las claves de acceso ofrecen ventajas en términos de seguridad y usabilidad, también han surgido preocupaciones sobre su posible uso para capturar a los usuarios en una plataforma sin posibilidad de extraer o exportar sus credenciales.
Vía The Hacker News