Google pone otro clavo en el ataúd de las contraseñas

• Google copia a Apple. Sale mal
• Google retira las apps favoritas de los acosadores

Según Google las nuevas tecnologías de identificación, como las que utilizan rasgos biométricos para identificar al usuario (el rostro, el iris del ojo o la huella dactilar) han dejado obsoletas a las contraseñas tradicionales.

«La identificación biométrica no solo es más segura, sino también más cómoda,» dicen desde Google.

• El nuevo método de identificación está disponible para los usuarios de móviles Pixel, y «en los próximos días» se irá habilitando para los usuarios de móviles con Android 7 o superior.
• La función no está inicialmente disponible en todos los servicios de Google, pero es un primer paso hacia la eliminación a futuro de las contraseñas.
• Los usuarios puede habilitar el nuevo método de identificación a través del Administrador de contraseñas de Google.
• De este modo cuando el usuario visite determinados servicios de Google podrá identificarse ante ellos del mismo modo que desbloquea el móvil: mediante la huella dactilar u otro método biométrico.
• Según el W3C las contraseñas son la causa del 81% de las brechas de seguridad. Google hace uso del estándar Webauthn aprobado por el WWW Consortium (W3C) para eliminar y reemplazar las contraseñas convencionales.

«Ha llegado el momento de que los servicios web y las empresas adopten Webauthn para evolucionar más allá de las contraseñas y ayudar a los usuarios de la Web a mejorar la seguridad», dijo Jeff Jaffe, CEO de W3C.

El nuevo estándar Webauthn hará innecesario en el futuro que el usuario tenga que elegir, recordar e introducir combinaciones de nombre de usuario y contraseña para identificarse en la web.

• En cambio el usuario podrá elegir cómo desea identificarse en la Web: con datos biométricos, llaves físicas de seguridad, o a través del móvil o de relojes inteligentes.
• Con Webauthn la contraseña no se almacena en un sitio remoto para luego compararla con la que teclea el usuario, sino que la «contraseña» es el usuario y la «prueba» que lo identifica se almacena solo en alguno de sus dispositivos, normalmente en el móvil.
• Grandes compañías Google o Microsoft apoya el estándar Webauthn, que además es compatible con la mayoría de navegadores web (Safari de Apple, Chrome para ordenadores y móviles, de Google, Microsoft Edge, y Firefox) y con servicios como Dropbox.
• Sin embargo, la mayoría de expertos creen que las contraseñas convencionales todavía serán un método de identificación habitual durante mucho tiempo.

¿Qué más leer? Somos pésimos eligiendo contraseñas