En el Día Mundial de la Contraseña, Google anunció nuevas herramientas para resguardar la privacidad de las personas usuarias y brindó recomendaciones para el uso de llaves de acceso, la autenticación de dos factores y la verificación de seguridad.
La apuesta por un mundo sin contraseñas crece cada vez más. Por eso, en 2023 Google presentó la función “claves de acceso” (passkeys en inglés), una herramienta sencilla que permite acceder a una cuenta sin necesidad de escribir y/o recordar la clave. Simplemente se inicia sesión con el mismo sistema de bloqueo predeterminado del móvil, sea con datos biométricos (ej. huella dactilar o reconocimiento facial), PIN o patrón. ¿Su alcance? Hasta hoy es el método de acceso que utilizan más de 400 millones de cuentas a nivel global, siendo un 40% más rápido, seguro y eficiente respecto al método tradicional (como la contraseña).
Hoy en día, el robo de contraseñas es una de las formas más comunes de vulnerar las cuentas, por lo que estas funcionan como barrera de seguridad. A continuación, algunas formas para generar accesos a cuentas laborales y personales más seguros.
En este contexto, Google anunció la ampliación de estas llaves de acceso hacia quienes están inscritos en el Programa de Protección Avanzada. A partir de ahora, estarán disponibles en el programa que la compañía ofrece a las personas usuarias de alto riesgo, como: Defending Digital Campaigns y Fundación Internacional para Sistemas Electorales. Recientemente, también se incorporaron Asia Centre e Internews, con el objetivo de proteger al sector público.
Las claves de acceso son producto de un esfuerzo junto a aliados en la industria. Los proveedores independientes pueden aprovechar las API de gestión de las claves de acceso de Google en Android y otros sistemas operativos. Así, en los últimos 12 meses, Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari y Shopify empezaron a implementarlas, uniéndose a otros socios que ya lo hacían como eBay, Uber, PayPal y Whatsapp.
Por otro lado, según un informe realizado por IBM, América Latina es la cuarta región geográfica más atacada por ciberdelincuentes en 2023. Frente a esta situación, Google amplió su función “protección integral de la cuenta”. Ahora aquellas aplicaciones o servicios que se estén utilizando ajenas a Google, si el usuario está vinculado a una Cuenta de Google, al detectar un ingreso sospechoso en cualquiera de ellas, se enviará una notificación de seguridad para realizar determinadas acciones y prevenir robos de identidad.
Para agregar una capa adicional de seguridad ante robo de contraseñas, es fundamental activar la verificación o autenticación en 2 pasos. Esta función hará que al iniciar sesión en un nuevo dispositivo, se tenga que completar un segundo paso para confirmar la identidad de la persona por medio de un código por mensaje de texto o una llamada telefónica, códigos de verificación con el Autenticador de Google o con claves de seguridad física (por ej., la llave Titan). Este método permite detectar, prevenir y evitar ataques como, por ejemplo, suplantación de identidad, software malicioso, entre otros.
En la actualidad, se generan nuevos perfiles (con usuarios y contraseñas) vinculados a un mismo e-mail constantemente. Para simplificar y facilitar el acceso a todas ellas desde un mismo sitio, Google pone a disposición “verificación de seguridad” (o Security CheckUp en inglés) para revisar y fortalecer la seguridad de la cuenta. Allí se puede visualizar la actividad reciente, detectar si hubo actividades o movimientos sospechosos, administrar las aplicaciones asociadas a una misma cuenta, actualizar la configuración de recuperación, etc.