Claves de acceso: Google Workspace brinda una innovación de seguridad  

Las contraseñas se han utilizado con los ordenadores durante más de 60 años, pero, hoy en día, simplemente ya no son suficientes para mantener seguros los datos de los usuarios y las organizaciones. Los ataques de phishing continúan creciendo en escala y sofisticación al aprovechar las debilidades de seguridad en las contraseñas. Durante la última década, Google ha estado al frente de la batalla contra el phishing y las amenazas relacionadas con las contraseñas, incluso con sus defensas automatizadas impulsadas por Google AI. Hoy en día, más de 9 millones de organizaciones pueden permitir que sus usuarios inicien sesión en las cuentas de Google Workspace y Google Cloud usando claves de acceso en lugar de contraseñas. 

Claves de acceso – Más allá de la contraseña

Las claves de acceso son un nuevo método de inicio de sesión sin contraseña que puede ofrecer una experiencia de autenticación conveniente y segura en sitios web y aplicaciones, lo que permite a los usuarios iniciar sesión con una huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla en teléfonos, computadoras portátiles o de escritorio. Las claves de acceso se basan en un estándar de la industria y están disponibles en los navegadores y sistemas operativos populares que las personas usan todos los días, incluidos Android, ChromeOS, iOS, macOS y Windows.  

A diferencia de las contraseñas, las claves de acceso no necesitan recordarse ni escribirse y no pueden escribirse ni entregarse accidentalmente a un adversario. Las claves de paso son simplemente más fáciles de usar. De hecho, los primeros datos de Google (marzo-abril de 2023) han demostrado que las claves de acceso son 2 veces más rápidas y 4 veces menos propensas a errores que las contraseñas. 

Seguridad y privacidad del usuario

Las claves de acceso introducen beneficios significativos de seguridad y usabilidad para los usuarios, y estamos encantados de ser el primer gran proveedor de nube pública en llevar esta tecnología a nuestros clientes, desde pequeñas y grandes empresas hasta escuelas y gobiernos. Si bien los usuarios aún pueden seguir usando contraseñas para iniciar sesión en sus cuentas de trabajo y personales de Google, las claves de acceso pueden ofrecer una alternativa más simple y segura y pueden reducir el impacto del phishing y otros ataques de ingeniería social. 

Las claves de acceso también se han diseñado teniendo en cuenta la privacidad del usuario. Cuando un usuario inicia sesión con una clave de acceso a sus aplicaciones de Workspace, como Gmail o Google Drive, la clave de acceso puede confirmar que un usuario tiene acceso a su dispositivo y puede desbloquearlo con una huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla. . Los datos biométricos del usuario nunca se envían a los servidores de Google ni a otros sitios web y aplicaciones. Para ver más de cerca cómo funcionan las claves de acceso internas, consulte nuestra publicación de blog técnica. 

En resumen

Desde las últimas semanas, Google ha estado habilitando gradualmente claves de acceso para usuarios y controles para administradores de Workspace. Los administradores pueden permitir que los usuarios de sus organizaciones omitan las contraseñas al iniciar sesión mediante una clave de acceso. De manera predeterminada, esta configuración está desactivada, lo que significa que los usuarios no pueden omitir contraseñas durante el inicio de sesión, pero aún pueden crear y usar claves de acceso como método de verificación en dos pasos (MFA). ¿Eres usuario de Google Workspace o te gustaría convertirte en uno? Contacta con nuestro grupo de especialistas que te ayudan dar un paso a siguiente nivel de digitalización. 

 

Enlace: https://workspace.google.com/blog/product-announcements/major-security-innovation-passkeys