¿Son seguras las passkeys de Google? Expertos responden
Octubre 23, 2023 - 09:33 a.m.
Si aún tienes dudas sobre abandonar las tradicionales contraseñas por las passkeys de Google, te contamos qué dicen los expertos
CIUDAD DE MÉXICO.- Idear la contraseña más complicada para proteger su ciberseguridad es una de las metas de los usuarios. Pero recordar números, letras y caracteres no es tan fácil como parece. De ahí que empresas como Google busquen nuevas formas de iniciar sesión sin vulnerar tus datos.
La compañía estadounidense ha apostado por sus passkeys como una forma de sustituir a las contraseñas comunes. De hecho, recientemente anunció que está trabajando para convertirlas en un método predeterminado para todas sus plataformas.
Pero ¿qué tan seguro son las passkeys de Google comparadas con las contraseñas tradicionales? En Tech Bit te mostramos qué dicen los expertos.
¿Qué son las passkeys de Google y cómo funcionan?
Si estás desactualizado sobre el tema, debes saber que las passkeys son la nueva apuesta de Google para iniciar sesión en aplicaciones y sitios web sin utilizar contraseña. Estas claves te permitirán acceder a tu cuenta a través de tu huella dactilar, un escaneo facial o un PIN de bloqueo de pantalla.
Más de la sección
La iniciativa se desarrolló a partir de los estándares establecidos por la Alianza FIDO, de la que Google es parte. Dicha asociación de la industria tecnológica tiene el compromiso de reducir la dependencia a las contraseñas a partir del desarrollo de normas de autenticación y verificación que permitan simplificar el inicio de sesión.
¿Qué opinan los expertos sobre las passkeys de Google?
Google considera que sus passkeys contribuyen a que iniciar sesión "sea más fácil y seguro". De igual forma, ha afirmado en varias ocasiones en su sitio web que sus claves de acceso son "resistentes a ataques en línea como el phishing".
En ese sentido, la compañía global especializada en ciberseguridad y privacidad, Kaspersky, se ha pronunciado al respecto.
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, explicó en un comunicado de prensa que las passkeys de Google ofrecen una "sólida protección contra los intentos de phishing", ya que cada una se enlaza a una página web en específico, por lo que evita su uso en sitios falsos.
Sin embargo, Kuznetsov recomienda no bajar la guardia, pues dichas claves de acceso son susceptibles de ser el blanco de amenazas, como cualquier otro método de autentificación.
"Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito", advierte Kuznetsov en un comunicado de prensa.
Las passkeys de Google también podrían correr peligro si hay un hackeo de tus cuentas de Google o Apple.
"Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable", explica el especialista.