Ahora se puede acceder a las cuentas de Google a través de la autenticación biométrica de Android – MuySeguridad

10
MuySeguridad

El acceso a las cuentas de Google y algunos de sus servicios será posible a través de Autenticación biométrica o pantalla de bloqueo de un teléfono inteligente Android, según el anuncio del gigante de Internet.

Google todavía está en camino de eliminar el uso de contraseñas típicas para el acceso a Internet. No es una sorpresa y son buenas noticias considerando la cantidad de servicios que ofrece Google. Las contraseñas se han considerado durante mucho tiempo totalmente insuficientes para garantizar la seguridad y la industria de la tecnología se ha movido hacia métodos biométricos más seguros.

Con ese fin, la compañía ha implementado un mecanismo para permitir que los dispositivos Android utilicen sensores de huellas digitales (o bloqueo de pantalla) para iniciar sesión en cuentas de Google. La función está disponible desde hoy en dispositivos de marca propia Pixel y llegará a los terminales Android 7.0 en los próximos días o versiones superiores del sistema operativo.

Google utiliza FIDO2, W3C WebAuthn y FIDO CTAP, un conjunto de estándares desarrollado por la industria en los últimos años para evitar que el mundo confíe en las contraseñas al facilitar el uso de otros métodos de autenticación más seguros, como claves de seguridad física, huellas digitales u otros sistemas biométricos.

Cuentas de Google

"Una ventaja importante de usar FIDO2 en lugar de interactuar con las API nativas de huellas digitales en Android es que estas capacidades biométricas son ahora, por primera vez, disponible en la web, permitiendo que las aplicaciones nativas y los servicios web utilicen las mismas credenciales », explica desde Google.

Esto garantiza un mecanismo confiable y familiar que usamos diariamente en dispositivos móviles. se puede usar para iniciar sesión en cuentas de Google, así como otras aplicaciones y servicios que utilizan el marco de inicio de sesión único de la empresa. En la práctica, no necesitaremos ingresar una contraseña cada vez que iniciemos sesión en un servicio web, lo que limita, por ejemplo, los ataques de phishing.

Cuentas de Google de Android

Si quieres probarlo necesitas:

  • Smartphone con Android 7.0 o superior
  • Cuenta personal de Google agregada al dispositivo
  • Un bloqueo de pantalla válido configurado en el terminal

Para ejecución:

  • Abra el navegador Chrome en la terminal de Android
  • Vaya a https://passwords.google.com.
  • Elija un sitio web para ver o administrar una contraseña guardada
  • Siga las instrucciones para confirmar que está intentando iniciar sesión

Cuentas de Google

Google dice que es solo el comienzo: ««Esta nueva capacidad marca otro paso en nuestro viaje para hacer que la autenticación sea más segura y fácil de usar para todos. A medida que sigamos adoptando el estándar FIDO2, comenzará a ver más lugares donde se aceptan alternativas a las contraseñas como mecanismo de autenticación para los servicios de Google y Google Cloud ».

Puede consultar esta presentación para obtener una vista temprana de los casos de uso con los que están experimentando. Más información | Blog de seguridad de Google