Día Mundial de la Contraseña: más de 400 millones de cuentas utilizan las llaves de acceso de Google
En el Día Mundial de la Contraseña, Google anunció nuevas herramientas para resguardar la privacidad de las personas usuarias y brindó recomendaciones para el uso de llaves de acceso, la autenticación de dos factores y la verificación de seguridad.
Hoy en día, el robo de contraseñas es una de las formas más comunes de vulnerar las cuentas, por lo que estas funcionan como barrera de seguridad. A continuación, algunas formas para generar accesos a cuentas laborales y personales más seguros. 🔐
La apuesta por un mundo sin contraseñas crece cada vez más. Por eso, en 2023 Google presentó la función “claves de acceso” (passkeys en inglés), una herramienta sencilla que permite acceder a una cuenta sin necesidad de escribir y/o recordar la clave. Simplemente se inicia sesión con el mismo sistema de bloqueo predeterminado del móvil, sea con datos biométricos (ej. huella dactilar o reconocimiento facial), PIN o patrón. ¿Su alcance? Hasta hoy es el método de acceso que utilizan más de 400 millones de cuentas a nivel global, siendo un 40% más rápido, seguro y eficiente respecto al método tradicional (como la contraseña). Asimismo, Google anunció la ampliación de estas llaves de acceso hacia quienes están inscritos en el Programa de Protección Avanzada. A partir de ahora, estarán disponibles en el programa que la compañía ofrece a las personas usuarias de alto riesgo, como: Defending Digital Campaigns y Fundación Internacional para Sistemas Electorales. Recientemente, también se incorporaron Asia Centre e Internews, con el objetivo de proteger al sector público.
Las claves de acceso son producto de un esfuerzo junto a aliados en la industria. Los proveedores independientes pueden aprovechar las API de gestión de las claves de acceso de Google en Android y otros sistemas operativos. Así, en los últimos 12 meses, Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari y Shopify empezaron a implementarlas, uniéndose a otros socios que ya lo hacían como eBay, Uber, PayPal y Whatsapp. Para comenzar a utilizarlas, se puede visitar g.co/passkey y crearla en simples pasos.
Por otro lado, según un informe realizado por IBM, América Latina es la cuarta región geográfica más atacada por ciberdelincuentes en 2023. Frente a esta situación, Google amplió su función “protección integral de la cuenta”. Ahora aquellas aplicaciones o servicios que se estén utilizando ajenas a Google, si el usuario está vinculado a una Cuenta de Google, al detectar un ingreso sospechoso en cualquiera de ellas, se enviará una notificación de seguridad para realizar determinadas acciones y prevenir robos de identidad.
Para agregar una capa adicional de seguridad ante robo de contraseñas, es fundamental activar la verificación o autenticación en 2 pasos. Esta función hará que al iniciar sesión en un nuevo dispositivo, se tenga que completar un segundo paso para confirmar la identidad de la persona por medio de un código por mensaje de texto o una llamada telefónica, códigos de verificación con el Autenticador de Google o con claves de seguridad física (por ej., la llave Titan). Este método permite detectar, prevenir y evitar ataques como, por ejemplo, suplantación de identidad, software malicioso, entre otros.
En la actualidad, se generan nuevos perfiles (con usuarios y contraseñas) vinculados a un mismo e-mail constantemente. Para simplificar y facilitar el acceso a todas ellas desde un mismo sitio, Google pone a disposición “verificación de seguridad” (o Security CheckUp en inglés) para revisar y fortalecer la seguridad de la cuenta. Allí se puede visualizar la actividad reciente, detectar si hubo actividades o movimientos sospechosos, administrar las aplicaciones asociadas a una misma cuenta, actualizar la configuración de recuperación, etc.
¡BONUS TRACK! Recuperar una cuenta con un número de teléfono y/o un e-mail Además, Google cuenta con una función para establecer un e-mail y un teléfono para recuperar el inicio de sesión. Como propietario de la cuenta, activar esta configuración permitirá restablecer la contraseña en caso no recordarla o que no se pueda acceder por otra razón. ¿Cómo hacerlo desde la computadora? 💻 📲 Para agregar un número de teléfono de recuperación se deben seguir estos pasos:Ingresar a https://myaccount.google.com/ con usuario y clave de Google.En el panel de navegación izquierdo, dirigirse a “Información personal”.En “Información de contacto”, hacer clic en Agregar un teléfono de recuperación para proteger tu cuenta.Seguir el paso a paso que se indica para ingresar un número de teléfono. 📩 Pasos para agregar un e-mail de recuperación:Ingresar a https://myaccount.google.com/ con usuario y clave de Google.En el panel de navegación izquierdo, dirigirse a “Información personal”.En “Información de contacto”, hacer clic en Correo electrónico.Dirigirse a Correo electrónico de recuperación.Hacer clic en Agregar un correo electrónico de recuperación.Ingresar el e-mail que será el correo de recuperación.Hace clic en Enviar.Google enviará un correo electrónico de verificación a la dirección ingresada.Luego, seguir el paso a paso que se indica. ¡IMPORTANTE! Es fundamental mantener la dirección de correo electrónico y teléfono de recuperación actualizados. |
👉 En el Centro de Seguridad de Google se puede encontrar más información y consejos para mantener las cuentas seguras.