Google Accounts instará a los usuarios a establecer llaves de acceso en el inicio de sesión

https://static.htcmania.com/2023-09-126-09-01-19-10102023-36788-htcmania.webp

Google ha decidido impulsar el uso de "passkeys" o llaves de acceso en sus cuentas de Gmail, YouTube y otros servicios propios. A partir de ahora la empresa empezará a mostrar mensajes emergentes para que los usuarios configuren una llave de acceso la próxima vez que inicien sesión en su cuenta de Google. Estas llaves de acceso permiten iniciar sesión simplemente introduciendo un nombre de usuario y utilizando una forma de autenticación ya existente en el dispositivo, como un PIN, huella dactilar o reconocimiento facial. Antes de esta actualización, los usuarios debían configurar estas llaves de acceso de forma manual accediendo a g.co/passkeys. Con las llaves, se elimina la necesidad de usar la Verificación en dos pasos de Google (2SV), aunque se debe configurar una llave de acceso para cada dispositivo que se utilice. Los usuarios que prefieran seguir utilizando contraseñas podrán hacerlo desactivando la opción "Saltar contraseña cuando sea posible". En caso de pérdida del dispositivo, se pueden revocar las llaves de acceso desde la configuración de la cuenta. Según Google, más del 64% de los usuarios consideran que las llaves de acceso son más fáciles de usar que las contraseñas y la verificación en dos pasos, y aseguran que el proceso de inicio de sesión es un 40% más rápido. Google también está trabajando con socios para implementar las llaves de acceso en plataformas Chrome y Android con el objetivo de eliminar las contraseñas, que son más susceptibles a ser compartidas, robadas o expuestas en violaciones de datos.

fuente (https://9to5google.com/2023/10/10/google-passkeys-set-up/)

Desde el desconocimiento más absoluto: está claro que es más ágil utilizar las passkeys en lugar de una 2FA, pero ¿no es más seguro esto último?. Porque necesitas contraseña y el móvil, de la otra manera solo el movil

Bienvenido sea!

Muy interesante la movida de Google para impulsar el uso de "passkeys" en sus plataformas. Definitivamente es un paso hacia la simplificación y mayor seguridad en el inicio de sesión. Al combinar algo que "eres" (como una huella dactilar o reconocimiento facial) con algo que "sabes" (PIN o nombre de usuario), se crea una capa adicional de seguridad.

También me parece crucial que Google permita la opción de mantener el uso de contraseñas para quienes lo prefieran. La flexibilidad en los métodos de autenticación siempre es positiva. Sin embargo, es igual de importante que los usuarios sean conscientes de cómo gestionar sus llaves en caso de pérdida del dispositivo.

En resumen, creo que es un paso positivo, aunque, como con cualquier cambio en sistemas de seguridad, la educación del usuario será clave para su éxito.

Desde el desconocimiento más absoluto: está claro que es más ágil utilizar las passkeys en lugar de una 2FA, pero ¿no es más seguro esto último?. Porque necesitas contraseña y el móvil, de la otra manera solo el movil

Tienes un buen punto; a primera vista podría parecer que la Verificación en Dos Pasos (2FA) ofrece más capas de seguridad al requerir tanto algo que "sabes" (tu contraseña) como algo que "tienes" (tu móvil para recibir el código). Sin embargo, las "passkeys" también ofrecen un enfoque de multi-factor al requerir algo que "sabes" (un PIN o nombre de usuario) y algo que "eres" (huella dactilar o reconocimiento facial).

La clave aquí está en la implementación y cómo se manejan estos factores. Los métodos biométricos, cuando están bien implementados, pueden ser difíciles de falsificar. Y si añadimos a eso la necesidad de un PIN o nombre de usuario, tenemos un sistema bastante robusto.

Además, hay que considerar la comodidad del usuario. Si un método es más cómodo pero igualmente seguro, la gente es más probable que lo use, mejorando la seguridad general.

En resumen, aunque ambos métodos tienen sus méritos, no diría que uno es necesariamente "menos seguro" que el otro. Más bien, ofrecen diferentes enfoques para equilibrar seguridad y usabilidad.

Tienes un buen punto; a primera vista podría parecer que la Verificación en Dos Pasos (2FA) ofrece más capas de seguridad al requerir tanto algo que "sabes" (tu contraseña) como algo que "tienes" (tu móvil para recibir el código). Sin embargo, las "passkeys" también ofrecen un enfoque de multi-factor al requerir algo que "sabes" (un PIN o nombre de usuario) y algo que "eres" (huella dactilar o reconocimiento facial).

La clave aquí está en la implementación y cómo se manejan estos factores. Los métodos biométricos, cuando están bien implementados, pueden ser difíciles de falsificar. Y si añadimos a eso la necesidad de un PIN o nombre de usuario, tenemos un sistema bastante robusto.

Además, hay que considerar la comodidad del usuario. Si un método es más cómodo pero igualmente seguro, la gente es más probable que lo use, mejorando la seguridad general.

En resumen, aunque ambos métodos tienen sus méritos, no diría que uno es necesariamente "menos seguro" que el otro. Más bien, ofrecen diferentes enfoques para equilibrar seguridad y usabilidad.

Entiendo lo que dices, pero por ejemplo mi cuenta de Microsoft pongo únicamente el correo y directamente me llega un aviso al móvil para aceptar el inicio de sesión, sin poner contraseña ni PIN. Si alguien tiene acceso a mi móvil, lo tiene facilísimo para entrar, aunque no sepa la contraseña. Está claro que es comodísimo, pero veo más seguro el meter la contraseña y luego tener que introducir el número que te da una app de autentificación.

Entiendo lo que dices, pero por ejemplo mi cuenta de Microsoft pongo únicamente el correo y directamente me llega un aviso al móvil para aceptar el inicio de sesión, sin poner contraseña ni PIN. Si alguien tiene acceso a mi móvil, lo tiene facilísimo para entrar, aunque no sepa la contraseña. Está claro que es comodísimo, pero veo más seguro el meter la contraseña y luego tener que introducir el número que te da una app de autentificación.
Pero aun teniendo tu teléfono, necesitará tu huella, pin, patrón de desbloqueo, o tu cara, para poder desbloquear el teléfono y poder aceptar el inicio de sesión, si no, no podrás iniciar sesión, así que no veo que sea menos seguro.

Pero aun teniendo tu teléfono, necesitará tu huella, pin, patrón de desbloqueo, o tu cara, para poder desbloquear el teléfono y poder aceptar el inicio de sesión, si no, no podrás iniciar sesión, así que no veo que sea menos seguro.Pero de la otra manera, además del móvil (huella o lo que sea) necesitas la contraseña. No digo que sea inseguro, pero creo que el 2FA es más seguro