Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Passkey en Google Chrome: el principio del fin de las contraseñas


Google, Apple y Microsoft están colaborando con FIDO Alliance para desarrollar la tecnología que sustituirá a las contraseñas de toda la vida y que prometen ser más seguras.  La última actualización de Chrome para Windows 11, macOS y Android estrena las esperadas Passkey. Un estándar desarrollado por Google, Apple, Microsoft y otras compañías que elimina para siempre las contraseñas y reduce el phishing a su mínima expresión, ya que no hay contraseñas que robar.




Google sigue adelante con su plan de eliminar las contraseñas gracias a su sistema de claves privadas o 'passkeys' y ha implementado el soporte en la versión estable de Chrome 108. Esta opción es mucho más segura que el método tradicional, ya que son muchos los usuarios que usan contraseñas fáciles de descifrar e incluso usan la misma para diferentes cuentas.

Los de Alphabet no son los únicos interesados en la tecnología 'passkeys', sino que también cuentan con el respaldo de Apple y Microsoft junto con FIDO Alliance. "Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android", han señalado desde el blog de Google.

Lo que diferencia a las 'passkeys' de las tradicionales contraseñas y las hace más seguras es que se basan en el reconocimiento biométrico (del rostro o huella dactilar) que se vincula con la cuenta personal del usuario. Gracias a ello, pueden sincronizarse los dispositivos de forma sencilla. Para iniciar sesión con este sistema, solo es necesario que el dueño de la cuenta se identifique.

Las claves privadas funcionan de la misma manera que el desbloqueo a través de reconocimiento facial o de la huella dactilar de los smartphones actuales. Es algo a lo que ya estamos acostumbrados y que los usuarios que suelen olvidar sus contraseñas posiblemente agradecerán.

 

Adiós al phishing

Una clave privada es un código cifrado, es decir, que se almacena en el dispositivo, y que se activa con los datos biométricos del usuario. Por ese motivo, puede reducir el riesgo del phishing, puesto que los ciberdelincuentes deberán tener acceso físico a los móviles y no podrán iniciar sesión de forma remota.

Pese a que un atacante robe la 'passkey', este no tendrá utilidad fuera del dispositivo para el que se creó. En el caso de que el delincuente informático tenga acceso al aparato, tampoco podría iniciar sesión sin los datos biométricos del usuario, por lo que, si alguien entra a tus cuentas, tendría que hacerlo con tu consentimiento y en persona.

 

¿Qué es un Passkey ?

Passkeys sigue patrones de interfaz de usuario ya conocidos y se basan en la experiencia existente de autocompletado de contraseñas. Para los usuarios finales, usar una contraseña es similar a usar una contraseña guardada hoy en día, donde simplemente confirman con el bloqueo de pantalla de su dispositivo existente, como su huella digital.

Una Passkey es un código cifrado y reforzado por una serie de datos biométricos y firma de hardware del dispositivo. En palabras sencillas, una contraseña cifrada que se almacena en tu dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico: tu huella o tu rostro, por ejemplo.

Aunque lo llamamos contraseña, es una clave interna del sistema. El usuario no tiene que usar ni recordar ninguna contraseña. 

La passkey es un dato cifrado que contiene información del dispositivo en donde está, y solo se activa con una huella o reconocimiento facial.


 

 Estas 'passkeys' se sincronizarán o se sincronizarán de forma segura a través del Administrador de contraseñas de Google entre todos nuestros dispositivos Android. Las claves de acceso son locales, están guardadas en nuestros dispositivos, con lo que no pueden filtrarse. Durante un inicio de sesión, solo se intercambia con el sitio un código generado de forma segura que verifica nuestra identidad.

 Los usuarios pueden usar las claves almacenadas en su teléfono para iniciar sesión en aplicaciones y sitios web en otros dispositivos. Una clave de acceso es una identidad única almacenada en una computadora, teléfono u otro dispositivo, como una clave de seguridad USB. Para sitios web o aplicaciones que han implementado la API de contraseña, puede habilitar el inicio de sesión a través de una confirmación rápida y fácil combinada con datos biométricos del dispositivo u otra autenticación segura.

 Las claves de seguridad son excelentes para la seguridad porque no requieren una contraseña que pueda filtrarse. Y dado que todas las principales empresas tecnológicas como Apple, Google y Microsoft están colaborando para adoptar tecnología (y nombre), la experiencia debería ser independiente del dispositivo. La tecnología se basa en el estándar FIDO, que utiliza criptografía de clave pública, lo que hace posible el aspecto multiplataforma.

Los usuarios pueden crear y usar claves en dispositivos Android, que se sincronizan de forma segura a través de Google Password Manager. Los desarrolladores pueden incorporar compatibilidad con claves de seguridad en sus sitios para usuarios finales que usan Chrome a través de la API de WebAuthn, en Android y otras plataformas compatibles.

Cómo usar una Passkey en Chrome

Si tienes Windows 11, MacOS o Android, debes actualizar a la versión M108, ya disponible.

En la Configuración dentro del gestor de contraseñas, creas la Passkey. Se almacena en tu dispositivo y toma claves únicas de su hardware, así como de tu huella o rostro, según lo que uses al crearla. También se puede mover entre dispositivos a través de la nube de Google.

Para poder usarla, las webs o Apps deben ser compatibles, a través de la API WebAuthn. Algunos sitios como PayPal ya la usan, pero la implantación será lenta.


 

 Si la web o app es compatible, cuando tengas que iniciar sesión o identificarte para pagar, recibirás una petición de Passkey, normalmente con un código QR. Se activará la tuya y tendrás que dar permiso con tu huella o rostro.

Fuentes:

https://www.20minutos.es/tecnologia/ciberseguridad/ya-puedes-usar-las-passkey-en-google-chrome-llega-el-fin-de-las-contrasenas-y-el-phishing-5084209/ 

https://computerhoy.com/internet/passkey-chrome-fin-contrasenas-phishing-1168292 

https://blog.desdelinux.net/passkeys-llega-de-manera-oficial-en-chrome-108/


2 comentarios :

Anónimo dijo...

Tratandose de Google y de Microsoft no me extrañaría que recolectaran las huellas dactilares para sus fines poco éticos.

Anónimo dijo...

👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.