Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Cuentas de Google ya accesibles mediante la autenticación biométrica




El acceso a las cuentas de Google y algunos de sus servicios será posible a través de la autenticación biométrica o pantalla de bloqueo de un smartphone con Androidsegún el anuncio de la propia compañía.




Google sigue en camino de eliminar el uso de las típicas contraseñas para accesos en Internet. No es una sorpresa y son buenas noticias teniendo en cuenta la cantidad de servicios que ofrece Google. Las contraseñas se consideran desde hace tiempo totalmente insuficientes para garantizar la seguridad y la industria tecnológica se ha dirigido hacia métodos biomátricos más seguros. 


Con ese fin, la compañía ha implementado un mecanismo para permitir que los dispositivos Android usen los sensores de huellas digitales (o el bloqueo de pantalla) para iniciar sesión en las cuentas de Google. La función está disponible desde ya en dispositivos de marca propia Pixel y llegará en los próximos días a terminales con Android 7.0 o versiones superiores del sistema operativo. 

Google usa los FIDO2 , W3C WebAuthn y FIDO CTAP, un conjunto de estándares desarrollados por la industria los últimos años para alejar al mundo de la dependencia de las contraseñas al facilitar el uso de otros métodos de autenticación más seguros como llaves de seguridad físicas, huellas digitales u otros sistemas biométricos. 




Un beneficio importante de usar FIDO2 en lugar de interactuar con las API nativas de huellas digitales en Android es que estas capacidades biométricas ahora están, por primera vez, disponibles en la Web, lo que permite que las aplicaciones nativas y los servicios web utilicen las mismas credenciales», explican desde Google.

Esto garantiza que un mecanismo fiable y familiar que utilizamos a diario en dispositivos móviles se pueda emplear para iniciar sesión en cuentas de Google, así como en otras aplicaciones y servicios que utilizan el marco de inicio de sesión único de la compañía. En la práctica, no necesitaremos ingresar una contraseña cada vez que iniciemos sesión en algún servicio web, limitando -por ejemplo- los ataques de ‘phishing’.

Cuentas de Google desde Android

Si quieres probarlo necesitas:
  • Smartphone con Android 7.0 o superior
  • Cuenta personal de Google añadida al dispositivo
  • Un bloqueo de pantalla válido configurado en el terminal
Para la ejecución:
  • Abre el navegador Chrome en el terminal con Android
  • Navega a https://passwords.google.com
  • Elige un sitio web para ver o administrar una contraseña guardada
  • Sigue las instrucciones para confirmar que intentas iniciar sesión

Además puedes proteger sus cuentas con la verificación en dos pasos 2-Step Verification (2SV), incluidas las llaves de seguridad Titan y la llave de seguridad incorporada del teléfono Android. Ambas llaves de seguridad y la verificación del usuario local basadas en biometría utilizan los estándares FIDO2. Sin embargo, estas dos protecciones abordan diferentes casos de uso. Las claves de seguridad se utilizan para iniciar un nuevo dispositivo como segundo factor como parte de 2SV para asegurarse de que el propietario correcto de la cuenta acceda a él. La verificación del usuario local basada en datos biométricos se produce después del arranque de un dispositivo y se puede utilizar para volver a autenticarse durante los flujos ascendentes para verificar la identidad del usuario que ya ha iniciado sesión.

A medida que sigamos adoptando el estándar FIDO2, comenzará a ver más lugares donde se aceptan alternativas locales a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud. Eche un vistazo a esta presentación para obtener una visión temprana de los casos de uso que estamos trabajando para habilitar a continuación.

Google dice que solo es el comienzo: «Esta nueva capacidad marca otro paso en nuestro viaje para hacer que la autenticación sea más segura y fácil de usar para todos. A medida que sigamos adoptando el estándar FIDO2, comenzarás a ver más lugares donde se aceptan alternativas a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud».

Puedes consultar esta presentación para tener una visión temprana de los casos de uso con los que están experimentando.



Más información | Blog de seguridad de Google


Fuente:
https://www.muyseguridad.net/2019/08/15/las-cuentas-de-google-ya-son-accesibles-mediante-la-autenticacion-biometrica-de-android/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.