En el Día Mundial de la Contraseña, Google ha presentado nuevas herramientas diseñadas para salvaguardar la privacidad de sus usuarios, junto con recomendaciones clave para garantizar la seguridad de las contraseñas, la autenticación de dos factores y la verificación de la seguridad.
En la actualidad, el robo de contraseñas es una de las formas más comunes de comprometer cuentas, lo que convierte a las contraseñas en una primera línea de defensa. Por esta razón, Google ha compartido sugerencias para crear contraseñas más seguras tanto para cuentas personales como laborales.
La visión de un mundo sin contraseñas está cobrando impulso. En 2023, Google lanzó la función de «claves de acceso» (passkeys en inglés), una herramienta sencilla que permite acceder a una cuenta sin necesidad de ingresar o recordar una contraseña. Este método permite iniciar sesión utilizando el mismo sistema de bloqueo predeterminado del dispositivo móvil, ya sea mediante datos biométricos (como huella digital o reconocimiento facial), un PIN o un patrón. Actualmente, esta opción es utilizada por más de 400 millones de cuentas a nivel mundial, ofreciendo un método de acceso que es un 40% más rápido, seguro y eficiente que el tradicional método basado en contraseñas.
Además, Google ha ampliado el acceso a estas claves de acceso para aquellos inscritos en el Programa de Protección Avanzada. Ahora, estas claves estarán disponibles para los usuarios del programa que enfrentan un alto riesgo, como Defending Digital Campaigns y la Fundación Internacional para Sistemas Electorales, entre otros. Recientemente, se han agregado nuevos miembros como Asia Centre e Internews, ampliando así la protección en el sector público.
Únete a nuestro canal de WhatsApp y mantente informado con lo más reciente en información
Las claves de acceso son el resultado de la colaboración con socios de la industria. Los proveedores independientes pueden aprovechar las API de gestión de claves de acceso de Google en Android y otros sistemas operativos. Durante el último año, empresas como Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari y Shopify han comenzado a implementarlas, uniéndose a otros socios como eBay, Uber, PayPal y Whatsapp. Para comenzar a utilizarlas, simplemente visita g.co/passkey y sigue los sencillos pasos para crearlas.
En respuesta al aumento de ataques cibernéticos en América Latina, Google ha ampliado la función de «protección integral de la cuenta». Ahora, si se detecta un inicio de sesión sospechoso en aplicaciones o servicios externos a Google mientras el usuario está vinculado a una Cuenta de Google, se enviará una notificación de seguridad para tomar medidas y prevenir el robo de identidad.
Para añadir una capa adicional de seguridad contra el robo de contraseñas, es esencial activar la autenticación en dos pasos. Este método requiere un segundo paso para confirmar la identidad, ya sea mediante un código enviado por mensaje de texto, una llamada telefónica, el Autenticador de Google o claves de seguridad física como la llave Titan, al iniciar sesión en un nuevo dispositivo. Esta función ayuda a detectar, prevenir y mitigar ataques como la suplantación de identidad y el malware.
Con la proliferación constante de nuevos perfiles vinculados a una sola dirección de correo electrónico, Google ofrece la «verificación de seguridad» (Security CheckUp en inglés) para simplificar y centralizar la gestión de la seguridad de la cuenta. Esta herramienta permite revisar la actividad reciente, detectar actividades sospechosas, administrar las aplicaciones conectadas a la cuenta y actualizar la configuración de recuperación, entre otras funciones.
TE PUEDE INTERESAR: WhatsApp lanzó nuevas funciones: cómo se pueden activar
POR: JTG