Google introduce las llaves de acceso para más de nueve millones de organizaciones

Google ha anunciado recientemente que permitirá a las empresas utilizar passkeys o llaves de acceso para acceder a cuentas de Google Workspace. Las passkeys son un método de inicio de sesión alternativo que está siendo promovido por las grandes tecnológicas como una forma de acceso más segura y que busca eliminar problemas como la vulnerabilidad que suponen las filtraciones de datos de usuarios con toda la información necesaria para acceder a sus cuentas.

Además, Google ha anunciado una fase de prueba para las passkeys en las cuentas de Workspace y Cloud. Con esta nueva funcionalidad, el objetivo de la compañía a largo plazo es dejar atrás definitivamente las contraseñas.

Las claves de acceso son un nuevo método de inicio de sesión sin contraseña que puede ofrecer una experiencia de autenticación conveniente y segura en sitios web y aplicaciones, lo que permite a los usuarios iniciar sesión con una huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla en teléfonos, computadoras portátiles o de escritorio. Las claves de acceso se basan en un estándar de la industria y están disponibles en los navegadores y sistemas operativos populares que las personas usan todos los días, incluidos Android, ChromeOS, iOS, macOS y Windows. A diferencia de las contraseñas, las claves de acceso no necesitan recordarse ni escribirse y no pueden escribirse ni entregarse accidentalmente. Las claves de paso son simplemente más fáciles de usar. De hecho, los primeros datos de Google (marzo - abril de 2023) han demostrado que las claves de acceso son 2 veces más rápidas y 4 veces menos propensas a errores que las contraseñas.

Las claves de acceso se basan en los mismos protocolos criptográficos de clave pública que respaldan las claves de seguridad físicas, como Titan Security Key , y por lo tanto pueden ser resistentes al phishing y otros ataques en línea. De hecho, la investigación de Google ha demostrado que las claves de seguridad brindan una protección más sólida contra los bots automatizados, los ataques masivos de phishing y los ataques dirigidos que los SMS, las contraseñas de un solo uso basadas en aplicaciones y otras formas tradicionales de autenticación de dos factores (2FA). La resistencia al phishing de las claves de acceso es la razón por la cual los usuarios que un alto riesgo de sufrir ataques dirigidos, y quienes están inscritos en el Programa de Protección Avanzada ahora pueden usar claves de acceso además de las claves de seguridad físicas.

Snap Inc. ya ha aprovechado las claves de acceso para ayudar a reducir la carga de la administración de contraseñas y fortalecer la seguridad de sus empleados: “ Asociarse con el equipo de Google Workspace para pasar de contraseñas a claves de acceso reduce el riesgo de fuga de contraseñas y apropiación de cuentas de nuestros empleados “, dijo Jim Higgins, CISO, Snap Inc. “ Nuestro equipo de Seguridad Corporativa está profundizando nuestra asociación de seguridad con Google y está entusiasmado de expandir la adopción de claves de acceso en toda nuestra empresa para brindar una experiencia de inicio de sesión más segura y conveniente”.

Las claves de acceso también se han diseñado teniendo en cuenta la privacidad del usuario. Cuando un usuario inicia sesión con una clave de acceso a sus aplicaciones de Workspace, como Gmail o Google Drive, la clave de acceso puede confirmar que un usuario tiene acceso a su dispositivo y puede desbloquearlo con una huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla. Los datos biométricos del usuario nunca se envían a los servidores de Google ni a otros sitios web y aplicaciones. Para ver más de cerca cómo funcionan las claves de acceso internas, consulte nuestra publicación de blog técnico .

Habilitando las llaves de acceso

Los administradores pueden permitir que los usuarios de sus organizaciones omitan las contraseñas al iniciar sesión mediante una clave de acceso. De manera predeterminada, esta configuración está desactivada, lo que significa que los usuarios no pueden omitir contraseñas durante el inicio de sesión, pero aún pueden crear y usar claves de acceso como método de verificación en dos pasos (2SV). Para permitir que los usuarios se salten las contraseñas, los administradores pueden seguir estos sencillos pasos en la consola de administración .

Para comenzar a usar claves de acceso en lugar de contraseñas, o como un método 2SV, en Google Workspace y Google Cloud, los usuarios pueden visitar g.co/passkeys.