Uno de los objetivos que se han propuesto algunas de las importantes empresas tecnológicas es el destierro de las contraseñas de la vida de los usuarios mediante un estándar más moderno y seguro, y aunque quizás no logren desaparecer del todo, sí que están dando pasos para reducir su uso lo máximo posible.
De entre estas empresas tecnológicas se encuentra Google, la cual ya adelantó a principios de año los progresos realizados en la implementación de las claves de acceso a su administrador de contraseñas.
Para Google, las claves de acceso son los métodos de autenticación más seguros que las contraseñas y otros métodos de autenticación existentes que puedan ser sometidos a suplantación de identidad ya que:
No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de los ataques de phishing.
Un paso más para llevar las contraseñas al olvido
Y hoy, como parte de los anuncios en materia de seguridad en línea, se incluye el lanzamiento de la compatibilidad con las claves de acceso para desarrolladores en la plataformas Android y Chrome.
El anuncio de hoy pasa a ser un hito importante en el trabajo sobre las claves de acceso ya que ofrece dos características clave:
La creación y uso de claves de acceso por parte de los usuarios en dispositivos Android que se sincronizarán de forma segura con el Administrador de contraseñas de Google, y la posibilidad de que los desarrolladores puedan añadir compatibilidad con las claves de acceso en sus sitios para los usuarios finales que utilizan Chrome mediante la API de WebAuthn, en Android, y otras plataformas compatibles.
A este respecto:
Para probar esto hoy, los desarrolladores pueden inscribirse en la versión beta de Google Play Services y usar Chrome Canary.
Google señala además que la disponibilidad general para las claves de acceso llegará a todos los usuarios de Android 9 y superior ya avanzado el mes de noviembre, siendo esto un crítico para posibilitar la adopción generalizada de las claves de acceso.
Esta situación simplificará los inicios de sesión en dispositivos, aplicaciones y sitios web básicamente usando cualquier método de desbloqueo del propio teléfono móviles inteligente, ya sea mediante código, desbloqueo facial, etc.
Y ya avanzan que:
Nuestro próximo hito en 2022 será una API para aplicaciones nativas de Android. Las claves de acceso creadas a través de la API web funcionarán sin problemas con las aplicaciones afiliadas al mismo dominio y viceversa
Con estos pasos se va acercando un poco más el momento donde ya no sea necesario el uso de las contraseñas para iniciar sesión en aplicaciones y servicios web.
Más información: Google