Passkeys de Google, ¿son seguras?; expertos responden

Los Passkeys de Google es la nueva apuesta para garantizar la seguridad de las contraseñas de los usuarios con la menor vulnerabilidad posible para sustituir las contraseñas comunes, incluso, recientemente anunció que está trabajando para convertirlas en un método predeterminado para todas sus plataformas. Pero ¿qué tan seguro son las passkeys de Google comparadas con las contraseñas tradicionales?

¿Qué son las passkeys de Google y cómo funcionan?

Las passkeys son la nueva apuesta de Google para iniciar sesión en aplicaciones y sitios web sin utilizar contraseña. Estas claves te permitirán acceder a tu cuenta a través de tu huella dactilar, un escaneo facial o un PIN de bloqueo de pantalla.

La iniciativa se desarrolló a partir de los estándares establecidos por la Alianza FIDO, de la que Google es parte. Dicha asociación de la industria tecnológica tiene el compromiso de reducir la dependencia a las contraseñas a partir del desarrollo de normas de autenticación y verificación que permitan simplificar el inicio de sesión.

¿Qué opinan los expertos sobre las passkeys de Google?

Google considera que sus passkeys contribuyen a que iniciar sesión “sea más fácil y seguro”. De igual forma, ha afirmado en varias ocasiones en su sitio web que sus claves de acceso son “resistentes a ataques en línea como el phishing”. En ese sentido, la compañía global especializada en ciberseguridad y privacidad, Kaspersky, se ha pronunciado al respecto.

Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, explicó en un comunicado de prensa que las passkeys de Google ofrecen una “sólida protección contra los intentos de phishing”, ya que cada una se enlaza a una página web en específico, por lo que evita su uso en sitios falsos. Sin embargo, Kuznetsov recomienda no bajar la guardia, pues dichas claves de acceso son susceptibles de ser el blanco de amenazas, como cualquier otro método de autentificación.

“Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito”, advierte Kuznetsov en un comunicado de prensa.

Las passkeys de Google también podrían correr peligro si hay un hackeo de tus cuentas de Google o Apple. “Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable”, explica el especialista.

Nota original aquí

Fuente: Diario de Yucatán