Usuarios de Google en Android podrán iniciar sesión sin contraseña

Los usuarios de Google en Android podrán iniciar sesión en algunos servicios sin contraseña. Solo necesitan su huella digital. La función está disponible a partir de hoy para algunos móviles Android; y se implementará en todos los teléfonos con Android 7 o posterior «en los próximos días». De acuerdo con una página de ayuda de Google, la función también os permite iniciar sesión usando el que sea método que ha configurado para desbloquear tu teléfono. Esta puede incluir pines y desbloqueo de patrones.

Los móviles Android ya permiten usar tu huella digital para autenticar las compras de Google Pay e iniciar sesión en las aplicaciones. Lo nuevo aquí es poder usar esa misma huella digital para iniciar sesión en uno de los servicios web de Google dentro del navegador Chrome. Por el momento, podáis usar la funcionalidad para ver y editar las contraseñas que Google ha guardado para ti en passwords.google.com. No obstante, Google dice que planea agregar la funcionalidad a más servicios de Google y Google Cloud en el futuro.

¿Será más segura esta función para los usuarios de Google en Android?

Usuarios de Google en Android podrán iniciar sesión en algunos servicios sin contraseña

No tener que recordar una contraseña significa que esta es una forma mucho más conveniente de iniciar sesión, y también es mucho más segura. Las contraseñas tienen todo tipo de vulnerabilidades, incluso antes de considerar el hecho de que mucha gente las reutiliza en múltiples sitios. Sin embargo, con este método, las credenciales se almacenan localmente en tu móvil. ¿Para qué? Para que no puedan ser interceptadas o pirateadas en los servidores de una empresa. También son imposibles de «phishing» engañándolo para que visite un sitio web falso. El uso de un administrador de contraseñas junto con la autenticación de dos factores ayuda a mitigar muchas de estas vulnerabilidades. Sin embargo, el nuevo método que utiliza Google las elimina por completo.

Si tenéis un teléfono Android compatible, podáis probar la funcionalidad ahora dirigiéndote a passwords.google.com usando la aplicación Chrome en tu móvil. Este servicio te permite administrar todas las contraseñas que Chrome ha guardado para ti. Si tocas cualquiera de estas contraseñas guardadas, Google te pedirá que «verifique que es usted», en ese momento, podáis autenticarte usando tu huella digital o cualquier otro método que normalmente usáis para desbloquear tu teléfono. Debéis tener tu cuenta de Google personal agregada a tu teléfono Android para que esto funcione.

La nueva funcionalidad de Google se crea utilizando FIDO2 y el protocolo WebAuthn, un estándar abierto que los sitios pueden usar para proteger los inicios de sesión basados ​​en la web. FIDO2 es mucho más seguro que las contraseñas normales. Todos los móviles Android que ejecutan la versión 7.0 o posterior tienen certificación FIDO2, y Google permite usar un teléfono Android como clave de seguridad 2FA para iniciar sesión en tu cuenta utilizando la misma tecnología.

:)