Seguridad y Privacidad

22 may 2023

|

3

3

3

Lectura breve

Usuarios de Google: Activen las Llaves de Paso de Google

En mayo de 2023, Google anunció que lanzaría un nuevo sistema de inicio de sesión llamado "passkeys."

Google Claves de Paso
Google Claves de Paso
Google Claves de Paso

Si has oído hablar de la "autenticación sin contraseña," esta es la entrada de Google en el creciente campo. Aunque no es obligatorio usar claves de acceso para usuarios de Android y Google, recomendamos que lo actives porque creemos que ahora es la forma más segura de iniciar sesión en buscar, Gmail, YouTube y Google Sheet todos los días.  

¿Qué es una clave de acceso? 

Una clave de acceso es un avance criptográfico que elimina la necesidad de contraseñas. Antes de que te aburras, imagina esto: ya no necesitas escribir nada en el pequeño cuadro de contraseña al iniciar sesión en productos de Google. Aunque la autenticación sin contraseña aún no es generalizada en internet, el hecho de que Google se haya sumado significa que es un buen momento para familiarizarse con avanzar más allá de la contraseña. 

Básicamente, cuando te registras en un servicio de Google o activas las claves de acceso, tu dispositivo crea dos "claves" criptográficas, una pública y otra privada. Los servidores de Google conocen y verifican tu clave pública. Cuando intentas iniciar sesión, los servidores de Google ven automáticamente que alguien está intentando acceder a tu clave pública y enviarán un "desafío" a tu dispositivo para asegurarse de que eres tú. Aquí es donde entra la clave privada: la clave privada se almacena solo en tu dispositivo (como un teléfono Android o un iPhone) y puede estar protegida por biometría como FaceID o un escaneo de huellas digitales. Una vez que permites que se use tu clave privada, el servidor valida el intento de inicio de sesión y puedes revisar tu Gmail.  

Importante, los servidores de Google nunca aprenden tu clave privada, por lo que no se envía una cadena secreta de letras, números y símbolos por internet. Tu clave pública es inútil para un hacker sin tu dispositivo que albergue tu clave privada.  

¿Por qué debería importarme? 

Incluso si no eres un entusiasta de la criptografía, esto sigue siendo algo importante, y te recomendamos activar las claves de acceso si eres una de las aproximadamente 2 mil millones de personas que tienen cuentas de Google.  

Esto se debe a que una clave de acceso es mucho más resistente a ataques de phishing: alguien tendría que robar físicamente tu dispositivo para emparejar tu clave privada con tu clave pública. Incluso entonces, un hacker tendría que sortear las funciones de seguridad de tu teléfono para tener una oportunidad de descubrir tu clave privada, lo cual no es tarea fácil.  

Creemos que deberías activar las claves de acceso de Google para mejorar la seguridad de tu cuenta de Google.  

Ok, ¿cómo enciendo las claves de acceso de Google? 

Puedes activar las claves de acceso de Google en g.co/passkeys y configurarlas es sencillo. Si no usas un dispositivo Android, tendrás que escanear un código QR con tu dispositivo para configurarlo.  Si tienes una cuenta de Google Workspace, Google dice que tus administradores pronto tendrán la capacidad de habilitar las claves de acceso para ti.   Importante, la sincronización de tus claves de acceso funciona de manera diferente a usar un gestor de contraseñas. Tus claves de acceso solo se pueden sincronizar entre los mismos sistemas operativos (como Windows o iOS). Para usar tus claves de acceso entre dispositivos con diferentes sistemas operativos, tendrás que usar soluciones alternativas como códigos QR.   Además, Google espera que la adopción de claves de acceso tome algún tiempo, por lo que las contraseñas clásicas y las opciones de autenticación de múltiples factores (MFA) todavía están aquí. Incluso si no estás dando el paso con las claves de acceso (pero deberías), te recomendamos que al menos actives la MFA para Google y cualquier otra cuenta que la ofrezca. 

Aprende más sobre la autenticación sin contraseña

Artículos Destacados

Hackeo de China Telecom: Cómo proteger tus mensajes

Hackeo a Telecomunicaciones Chinas: Cómo Proteger Sus Mensajes

Aprenda cómo proteger sus llamadas y mensajes de texto tras el ciberataque chino a las telecomunicaciones con consejos simples, como usar aplicaciones encriptadas.

Hackeo de China Telecom: Cómo proteger tus mensajes

Hackeo a Telecomunicaciones Chinas: Cómo Proteger Sus Mensajes

Aprenda cómo proteger sus llamadas y mensajes de texto tras el ciberataque chino a las telecomunicaciones con consejos simples, como usar aplicaciones encriptadas.

Hackeo de China Telecom: Cómo proteger tus mensajes

Hackeo a Telecomunicaciones Chinas: Cómo Proteger Sus Mensajes

Aprenda cómo proteger sus llamadas y mensajes de texto tras el ciberataque chino a las telecomunicaciones con consejos simples, como usar aplicaciones encriptadas.

Cómo evitar estafas

Cómo evitar estafas y fraudes

Las estafas en línea se están volviendo cada vez más sofisticadas, dirigidas a personas de todas las edades. Pero con algo de conocimiento, puedes protegerte a ti mismo y a tus seres queridos.

Cómo evitar estafas

Cómo evitar estafas y fraudes

Las estafas en línea se están volviendo cada vez más sofisticadas, dirigidas a personas de todas las edades. Pero con algo de conocimiento, puedes protegerte a ti mismo y a tus seres queridos.

Cómo evitar estafas

Cómo evitar estafas y fraudes

Las estafas en línea se están volviendo cada vez más sofisticadas, dirigidas a personas de todas las edades. Pero con algo de conocimiento, puedes protegerte a ti mismo y a tus seres queridos.

Etiquetas

Best Practices