Fotografía: Dmitry Bayer

Google pone otro clavo en el ataúd de las contraseñas

stop

Google habilita para algunos de sus servicios la identificación a través de la huella dactilar, en sustitución a la contraseña

Madrid, 13 de agosto de 2019 (09:05 CET)

Según Google las nuevas tecnologías de identificación, como las que utilizan rasgos biométricos para identificar al usuario (el rostro, el iris del ojo o la huella dactilar) han dejado obsoletas a las contraseñas tradicionales.

"La identificación biométrica no solo es más segura, sino también más cómoda," dicen desde Google.

  • El nuevo método de identificación está disponible para los usuarios de móviles Pixel, y "en los próximos días" se irá habilitando para los usuarios de móviles con Android 7 o superior.
  • La función no está inicialmente disponible en todos los servicios de Google, pero es un primer paso hacia la eliminación a futuro de las contraseñas.
  • Los usuarios puede habilitar el nuevo método de identificación a través del Administrador de contraseñas de Google.
  • De este modo cuando el usuario visite determinados servicios de Google podrá identificarse ante ellos del mismo modo que desbloquea el móvil: mediante la huella dactilar u otro método biométrico.
  • Según el W3C las contraseñas son la causa del 81% de las brechas de seguridad. Google hace uso del estándar Webauthn aprobado por el WWW Consortium (W3C) para eliminar y reemplazar las contraseñas convencionales.

"Ha llegado el momento de que los servicios web y las empresas adopten Webauthn para evolucionar más allá de las contraseñas y ayudar a los usuarios de la Web a mejorar la seguridad", dijo Jeff Jaffe, CEO de W3C.

El nuevo estándar Webauthn hará innecesario en el futuro que el usuario tenga que elegir, recordar e introducir combinaciones de nombre de usuario y contraseña para identificarse en la web.

  • En cambio el usuario podrá elegir cómo desea identificarse en la Web: con datos biométricos, llaves físicas de seguridad, o a través del móvil o de relojes inteligentes.
  • Con Webauthn la contraseña no se almacena en un sitio remoto para luego compararla con la que teclea el usuario, sino que la "contraseña" es el usuario y la "prueba" que lo identifica se almacena solo en alguno de sus dispositivos, normalmente en el móvil.
  • Grandes compañías Google o Microsoft apoya el estándar Webauthn, que además es compatible con la mayoría de navegadores web (Safari de Apple, Chrome para ordenadores y móviles, de Google, Microsoft Edge, y Firefox) y con servicios como Dropbox.
  • Sin embargo, la mayoría de expertos creen que las contraseñas convencionales todavía serán un método de identificación habitual durante mucho tiempo.
Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad