MADRID, 13 Oct. (Portaltic/EP) -
Google ha anunciado que está implementando los inicios de sesión de cuentas en Android y Chrome sin la necesidad de contraseñas, utilizando únicamente claves privadas o 'passkeys', basadas en sistemas de reconocimiento facial y dactilar.
La compañía dio a conocer su apuesta por la eliminación de las contraseñas hace unos meses, cuando dijo que estaba preparando el camino para un sistema basado en 'claves de acceso' en base a las propuestas de la Alianza FIDO (Fast Identity Online).
Esta alianza, a la que pertenecen algunas de las empresas tecnológicas más importantes, busca crear nuevos estándares seguros para la gestión de servicios digitales y planea abandonar sistemas tradicionales, como las contraseñas o la autenticación en dos factores.
Así, propone un sistema de claves privadas o 'passkeys' que se vinculan con las cuentas personales de los usuarios y que se pueden sincronizar entre dispositivos para su uso en las webs a través del Administrador de contraseñas de Google.
Google ha anunciado que este sistema ya está disponible en Android y Chrome, que ofrecen compatibilidad de claves de acceso y que suponen "un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación fraudulentos", según ha indicado en su blog para desarrolladores.
Este nuevo sistema de acceso sin contraseñas llegará a los canales estables a finales de este año. Como ha explicado la compañía, para la creación de una clave de acceso, el usuario debe confirmar la información de la cuenta de acceso (con nombre de usuario o correo electrónico asociado). Después, tiene que utilizar un sistema de reconocimiento biométrico.
Así, los propietarios de estas cuentas pueden escoger entre la huella dactilar, optar por el reconocimiento facial o simplemente la clave de desbloqueo de pantalla del terminal. Por tanto, para iniciar sesión, solo necesitarán indicar el usuario y añadir su 'passkey' privada.
En caso de que deseen acceder a una cuenta determinada desde un ordenador, podrán hacerlo siempre que tengan cerca su teléfono móvil. De ese modo, un usuario con un dispositivo Android puede iniciar sesión en su cuenta desde el navegador de Mac, Safari, igual que el propietario de un iPhone puede acceder a Chrome con la contraseña guardada en iOS.
Por eso, al intentar acceder a una cuenta desde el ordenador, la página web generará un código QR, que el usuario deberá escanear con su teléfono móvil. A continuación, tendrá que incluir su clave (PIN de desbloqueo, huella dactilar o reconocimiento facial) para utilizar su cuenta en dicha web.
Google ha subrayado que, dado que las claves de acceso se basan en estándares de la industria, este sistema funciona en distintas plataformas y navegadores con el fin de ofrecer una experiencia de usuario uniforme. Entre ellos están incluidos Windows, macOS, iOS y ChromeOS.
Asimismo, el fabricante ha indicado que los desarrolladores ya pueden crear aplicaciones para Android o webs en Chrome compatibles con claves de acceso a través de la API de WebAuthn. Para ello, deben inscribirse en la versión beta de Google Play Services y servirse de Chrome Canary.
Finalmente, ha dicho que seguirá trabajando en nuevos formatos de acceso sin contraseñas y que a partir del próximo año irá introduciendo nuevos cambios en Android.
Cabe recordar que Apple también anunció este verano que introduciría en iPhone, iPad y Mac una nueva funcionalidad de autenticación con la que se podría iniciar sesión en webs compatibles usando TouchID o FaceID.
Entonces dijo que Passkeys llegarían a finales de año a estos dispositivos con una vista previa, dentro del llavero de iCloud, destinado a las contraseñas y a la seguridad en los equipos de la marca.