16 ago 2019

Google ya permite autenticación biométrica de sus cuentas

El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Android, según el anuncio del gigante de Internet.

Google sigue en camino de eliminar el uso de las típicas contraseñas para accesos en Internet. No es una sorpresa y son buenas noticias teniendo en cuenta la cantidad de servicios que ofrece Google. Las contraseñas se consideran desde hace tiempo totalmente insuficientes para garantizar la seguridad y la industria tecnológica se ha dirigido hacia métodos biomátricos más seguros.

Con ese fin, la compañía ha implementado un mecanismo para permitir que los dispositivos Android usen los sensores de huellas digitales (o el bloqueo de pantalla) para iniciar sesión en las cuentas de Google. La función está disponible desde hoy en dispositivos de marca propia Pixel y llegará en los próximos días a terminales con Android 7.0 o versiones superiores del sistema operativo.

Google usa los FIDO2, W3C WebAuthn y FIDO CTAP, un conjunto de estándares desarrollados por la industria los últimos años para alejar al mundo de la dependencia de las contraseñas al facilitar el uso de otros métodos de autenticación más seguros como llaves de seguridad físicas, huellas digitales u otros sistemas biométricos.
cuentas de Google
"Un beneficio importante de usar FIDO2 en lugar de interactuar con las API nativas de huellas digitales en Android es que estas capacidades biométricas ahora están, por primera vez, disponibles en la Web, lo que permite que las aplicaciones nativas y los servicios web utilicen las mismas credenciales", explican desde Google.

Esto garantiza que un mecanismo fiable y familiar que utilizamos a diario en dispositivos móviles se pueda emplear para iniciar sesión en cuentas de Google, así como en otras aplicaciones y servicios que utilizan el marco de inicio de sesión único de la compañía. En la práctica, no necesitaremos ingresar una contraseña cada vez que iniciemos sesión en algún servicio web, limitando -por ejemplo- los ataques de "phishing".

Cuentas de Google desde Android

Si quieres probarlo necesitas:
  • Smartphone con Android 7.0 o superior
  • Cuenta personal de Google añadida al dispositivo
  • Un bloqueo de pantalla válido configurado en el terminal
Para la ejecución:
  • Abre el navegador Chrome en el terminal con Android
  • Navega a https://passwords.google.com
  • Elige un sitio web para ver o administrar una contraseña guardada
  • Sigue las instrucciones para confirmar que intentas iniciar sesión
Google dice que solo es el comienzo: "Esta nueva capacidad marca otro paso en nuestro viaje para hacer que la autenticación sea más segura y fácil de usar para todos. A medida que sigamos adoptando el estándar FIDO2, comenzarás a ver más lugares donde se aceptan alternativas a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud".

Puedes consultar esta presentación para tener una visión temprana de los casos de uso con los que están experimentando.

Fuente: Blog de seguridad de Google

Suscríbete a nuestro Boletín

1 comentario:

  1. Lo he empezado a utilizar y por el momento me ha gustado bastante ya que facilita el uso al no estar poniendo la contraseña a cada rato.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!