Los miembros de Canarias que sean adoptadores tempranos de Google Play Services Beta y Chrome ahora pueden utilizar la función de passkey, la cual permitirá que las contraseñas guardadas se introduzcan automáticamente al verificar las credenciales de un usuario. Esta función estará disponible para todos los usuarios más adelante en el año, según un post en el Blog para desarrolladores Android.
Este lanzamiento en fase beta incluye dos funcionalidades, una dirigida a los usuarios y otra a los desarrolladores.
- Los usuarios tienen la capacidad de generar y emplear contraseñas en dispositivos Android, las cuales se sincronizan de manera segura mediante el Administrador de Contraseñas de Google.
- Los programadores tienen la capacidad de implementar funcionalidades de contraseña en páginas web utilizando Chrome, gracias a la API WebAuthn, disponible en Android y otras plataformas.
Las contraseñas ofrecen niveles de seguridad más altos y mejoran la experiencia de los usuarios.
Funcionando como administrador de contraseñas, las teclas de contraseña facilitan el rellenado automático de contraseñas una vez que un dispositivo se desbloquea mediante datos biométricos como reconocimiento facial o huellas dactilares, PIN o patrón. Esta característica proporciona una mejora notable en la seguridad en comparación con el uso de SMS tradicionales, contraseñas de aplicaciones únicas o aprobaciones basadas en notificaciones push.
Google mencionó esta semana en un blog de seguridad que los pavos son una opción más segura que las contraseñas y sustituyen la necesidad de métodos tradicionales de autenticación de segundo factor. Los pavos emplean criptografía de clave pública para evitar que las violaciones de datos de los proveedores de servicios comprometan cuentas protegidas por contraseñas, y se apoyan en API y protocolos estándar de la industria para prevenir ataques de phishing.
Para generar una clave de acceso en un dispositivo Android, los usuarios deben confirmar su deseo de crearla y autenticar su identidad a través de su método de inicio de sesión. Las claves de acceso se administran mediante Google Password Manager y se respaldan automáticamente en la nube para prevenir bloqueos en caso de pérdida del dispositivo.
Grandes empresas tecnológicas colaborando en el desarrollo de un estándar de Passkey.
Las contraseñas han sido respaldadas en todas las áreas de la industria y a comienzos de este año, Microsoft, Apple y Google informaron sobre la ampliación del respaldo al estándar Fast Identity Online (FIDO).
Según un comunicado de prensa conjunto emitido a principios de este año por tres proveedores de tecnología y FIDO Alliance, el respaldo a este enfoque basado en estándares no solo mejorará la experiencia del usuario, sino que también permitirá a los proveedores de servicios ofrecer credenciales FIDO como una alternativa a las contraseñas para registrar o recuperar cuentas.
API Nativa de Android llegará más adelante este año.
Google anunció en su Blog de Desarrolladores que en 2022 lanzará una API para aplicaciones nativas de Android. Esta API permitirá que los passkeys generados a través de la API web sean compatibles con aplicaciones asociadas que compartan el mismo dominio, y viceversa.
La API incorporada permitirá a los usuarios optar por usar un passkey o su contraseña almacenada. Con una experiencia de usuario reconocible, el propósito es facilitar la transición sin inconvenientes de los usuarios y desarrolladores hacia los passkeys.
Imagen principal: Fotografía principal de Shutterstock realizada por Blue Andy.
