Las passkeys son una medida implementada por Google que está ganando atención como una tecnología “a prueba de hackers” y diseñada para contrarrestar ciberamenazas específicas, según dice Kaspersky. Por esta razón, los expertos responden si esta nueva forma de iniciar sesión es segura para los usuarios.
Recientemente, Google anunció que sus passkeys se están convirtiendo el método de inicio de sesión predeterminado en todas sus plataformas, lo que podría representar el fin del uso de las contraseñas tradicionales. Sin embargo, “es importante que los usuarios sepan que siguen existiendo ciertos riesgos”, señala la compañía de ciberseguridad.
[Te podría interesar: Jigsaw: la herramienta de Google para evitar ser víctima de fraude]
Los beneficios y riesgos de las Passkeys de Google?
Las passkeys ofrecen, “en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados”, según Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.
Esta tecnología se desarrolló como alternativa a las contraseñas, con los estándares establecidos por la Alianza FIDO. Sin embargo, estas medidas de seguridad no dejan de ser susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.
“Si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito”.
Igor Kuznetsov, Kaspersky
Kaspersky aconseja complementar el uso de passkeys con prácticas de seguridad tradicionales como implementar una solución de ciberseguridad integral en los dispositivos, actualizar regularmente el software y tener precaución con recursos, correos electrónicos o llamadas sospechosas.
¿Qué son las Google Passkeys?
Las llaves de acceso, o Google Passkeys, son una alternativa más sencilla y segura a las contraseñas. Permiten iniciar sesión solo con la huella digital, el reconocimiento facial o el bloqueo de pantalla. Estas son sus características:
- Sencillas: Son una herramienta que usa el sistema de bloqueo de tu dispositivo (como tu huella digital, cara, PIN o patrón) para iniciar sesión en tu cuenta de Google.
- Seguras: Son imposibles de adivinar o reutilizar, por lo que protegen cualquier información privada en caso de atacantes.
- Privadas: Los datos biométricos, como la huella digital o el reconocimiento facial, se almacenan en el dispositivo personal y no se comparten nunca con Google.
¿Cómo crear una llave de acceso?
Para crear una llave de acceso de Google, es necesario entrar al siguiente link desde el dispositivo que se desee proteger. Así, el usuario deberá seguir los siguientes pasos:
- Presiona el botón “Obtener llaves de acceso“
- Introduce tu correo y contraseña de Google
- Escanea tu rostro para iniciar sesión
- Da clic en el botón de “Hecho“
- Confirma dando clic en “Usar llaves de acceso“
De esta forma, las cuentas de Google estarán protegidas con los datos biométricos. Si bien, el gigante tecnológico asegura que se trata de una medida segura, los expertos de Kaspersky llaman a la discreción, asegurando que aún es susceptible a vulnerabilidades, aunque no desaconseja su uso.