Google pone otro clavo en el ataúd de las contraseñas
Google habilita para algunos de sus servicios la identificación a través de la huella dactilar, en sustitución a la contraseña
Según Google las nuevas tecnologías de identificación, como las que utilizan rasgos biométricos para identificar al usuario (el rostro, el iris del ojo o la huella dactilar) han dejado obsoletas a las contraseñas tradicionales.
«La identificación biométrica no solo es más segura, sino también más cómoda,» dicen desde Google.
- El nuevo método de identificación está disponible para los usuarios de móviles Pixel, y «en los próximos días» se irá habilitando para los usuarios de móviles con Android 7 o superior.
- La función no está inicialmente disponible en todos los servicios de Google, pero es un primer paso hacia la eliminación a futuro de las contraseñas.
- Los usuarios puede habilitar el nuevo método de identificación a través del Administrador de contraseñas de Google.
- De este modo cuando el usuario visite determinados servicios de Google podrá identificarse ante ellos del mismo modo que desbloquea el móvil: mediante la huella dactilar u otro método biométrico.
- Según el W3C las contraseñas son la causa del 81% de las brechas de seguridad. Google hace uso del estándar Webauthn aprobado por el WWW Consortium (W3C) para eliminar y reemplazar las contraseñas convencionales.
«Ha llegado el momento de que los servicios web y las empresas adopten Webauthn para evolucionar más allá de las contraseñas y ayudar a los usuarios de la Web a mejorar la seguridad», dijo Jeff Jaffe, CEO de W3C.
El nuevo estándar Webauthn hará innecesario en el futuro que el usuario tenga que elegir, recordar e introducir combinaciones de nombre de usuario y contraseña para identificarse en la web.
- En cambio el usuario podrá elegir cómo desea identificarse en la Web: con datos biométricos, llaves físicas de seguridad, o a través del móvil o de relojes inteligentes.
- Con Webauthn la contraseña no se almacena en un sitio remoto para luego compararla con la que teclea el usuario, sino que la «contraseña» es el usuario y la «prueba» que lo identifica se almacena solo en alguno de sus dispositivos, normalmente en el móvil.
- Grandes compañías Google o Microsoft apoya el estándar Webauthn, que además es compatible con la mayoría de navegadores web (Safari de Apple, Chrome para ordenadores y móviles, de Google, Microsoft Edge, y Firefox) y con servicios como Dropbox.
- Sin embargo, la mayoría de expertos creen que las contraseñas convencionales todavía serán un método de identificación habitual durante mucho tiempo.
