El inicio de sesión en las cuentas es una mierda. El restablecimiento de las contraseñas, los avisos de dos factores, los piratas informáticos que violan las bases de datos. Precisamente por eso nos hemos entusiasmado tanto en los últimos meses, después de que Google compartiera la noticia de que un nuevo y valiente futuro sin contraseñas estaba en camino para Android y Chrome.
Gracias a las claves de acceso firmadas criptográficamente que se almacenan en el teléfono, podrás acceder de forma segura y sencilla a tus servicios favoritos, y todo ello empieza hoy mismo.
Puede Leer también | Google : ahora el asistente ya estaría manteniendo su cuenta seguras con validación de contraseña
La idea de acceder a tus cuentas sin introducir explícitamente tus credenciales de inicio de sesión puede sonar como algo a medio camino entre lo extraño y simplemente una mala idea, pero cuando realmente lo piensas y miras lo que Google está implementando, no está tan lejos de cómo ya manejamos las contraseñas guardadas.
El núcleo de este concepto es la idea de una "clave de acceso": un registro digital que conecta tu información personal con un servicio concreto, firmado de forma segura mediante una cadena de confianza y almacenado en un dispositivo como tu teléfono. Y al igual que otros datos que guardas en tu teléfono, puedes acceder a ellos con datos biométricos como la huella dactilar, lo que es mucho más fácil y seguro que teclear una contraseña.
Puede Leer también | Google : ha facilitado la renovación de contraseñas vulneradas
Android está incorporando la compatibilidad con las claves de acceso a través del gestor de contraseñas de Google, lo que ayudará a mantenerlas sincronizadas en todo el hardware; todo ello está cifrado de extremo a extremo, por lo que, aunque Google coordine la distribución de tus claves de acceso, no podrá acceder a ellas ni utilizarlas para entrar en tus cuentas.
Puede Leer también | Google Chrome : próximamente permitirá agregar nuevas contraseñas manualmente
La compatibilidad inicial se basa en gran medida en el acceso a los servicios web, y además de utilizar las claves de acceso en el teléfono para agilizar el acceso en el móvil, también podrás utilizarlas para conectarte en el escritorio: Chrome en tu PC podría mostrar un código QR para un servicio, que luego escanearías con tu teléfono, y autorizarías la clave de acceso. Google está trabajando para dar a los desarrolladores acceso a una API de Android para el soporte nativo de la clave de acceso, que llegará en algún momento de este año.
Queda mucho trabajo por hacer antes de que todo esto se sienta remotamente como algo normal: las aplicaciones y los sitios web tienen que ser actualizados, los gestores de contraseñas de terceros tienen que prepararse para este cambio radical y los usuarios tendrán que ser educados sobre estas nuevas interacciones. Pero con las promesas de una seguridad móvil más robusta y menos dolores de cabeza para todo lo relacionado con la autenticación, estamos muy contentos de ver que este esfuerzo finalmente comienza a ponerse en marcha.
Más artículos sobre el tema:
