Con el lanzamiento de Chrome 108, Google está implementando muchos cambios. Uno de ellos ha sido la función que reducirá el consumo de memoria RAM y también batería, que sin duda es uno de sus grandes problemas. Pero esto se suma también a la función que poco a poco va a enterrar el uso de las contraseñas tradicionales debido a sus muchos problemas de seguridad que hemos comprobado en los últimos años.
Esta funcionalidad llamada ‘claves de paso’ llegó en octubre a Chrome Canary, y desde hoy ha comenzado su implementación ante todos los usuarios, aunque todavía queda mucho trabajo con los desarrolladores para poner introducir este sistema. Pero todo apunta a que si lo hacen bien, al final se va a conseguir tener un nuevo sistema de identificación para acceder a través de los inicios de sesión.
Por qué las contraseñas tradicionales van a terminar desapareciendo
Hasta ahora, las contraseñas siempre han sido la barrera de defensa principal para poder acceder a nuestra vida digital. Con estas hemos iniciado sesión en muchas páginas web durante años, pero hemos visto que no son infalibles, y es posible saltárselas a través de la filtración de datos o el phishing e incluso por usar contraseñas poco seguras.
Es por ello que ante esta oleada de ataques de phishing lo correcto siempre es ir evolucionando los sistemas de seguridad y de acceso a las diferentes webs. Una de las primeras vías que se instauró fue la verificación en dos pasos para agregar una segunda capa de seguridad. Pero esto puede ser también insuficiente, y es por ello que se están implementando las claves de acceso por parte de Google en colaboración con Apple y Microsoft para que sea un estándar.
Las claves de acceso son un sistema de protección realmente interesante a la hora de acceder a nuestra vida digital. Esto se debe a que se caracterizan por ser una forma sencilla de acceder a cualquier web sin tener que memorizar numerosos caracteres de una contraseña. Además, estas claves no son reutilizables y son completamente seguras al no poder filtrarse de los servidores y protegerse de los ataques phishing.
Para que salga bien este experimento es realmente importante que una misma clave de paso se pueda usar en diferentes sistemas operativos y ecosistemas de navegador. Es por ello que desde Google están trabajando con el resto de empresas tecnológicas para crear un formato común de clave. El problema en este caso es que hace falta que los desarrolladores de los sitios web puedan implementar este sistema de acceso también.
Usar las claves de paso
En estos momentos con Google Chrome 108 se está habilitando esta característica en todos los sistemas operativos, y únicamente se va a poder utilizar en aquellas aplicaciones que lo tengan integrado. En el caso de Android, todas las claves de acceso van a estar sincronizadas con Google Password Manager, y se está trabajando para poder aplicar esto mismo en dispositivos iOS y ChromeOS.
En el caso que nos interesa a nosotros es la aplicación en la versión de escritorio. Concretamente se va a conseguir iniciar sesión con la clave de acceso única que se tiene vinculado en el dispositivos Android o iOS. Antes de esto, va a ser necesario realizar una configuración previa, escaneando el código QR que se encuentra en la página web con el dispositivo móvil. Automáticamente se generará la clave de acceso que estará integrado en el llavero de contraseñas.
A partir de ese momento, cuando se quiera acceder a una web como por ejemplo la de una entidad bancaria, simplemente se tendrá que autorizar desde el dispositivo móvil y automáticamente se iniciará la sesión. De esta manera, no se tendrá que introducir ninguna contraseña y esta clave irá cambiando de manera constante con cada uno de los acceso a las web compatibles.
Pero como hemos dicho anteriormente, esta es una gran idea que se tiene que llevar a cabo. Esto es lo más complicado en la actualidad, ya que se requiere una muy buena comunicación por parte de los desarrolladores de API para integrar este sistema de seguridad que sin duda es el futuro.
Fuente | Google
Ver 2 comentarios