Google se inspira en las criptomonedas para ‘prohibir’ las contraseñas de seguridad; entender

Monedero de criptomonedas Google AlphabetSecurity Keys, según Google, es una clave privada protegida por encriptación y almacenada fuera de línea (Imagen: REUTERS/Shannon Stapleton)

O Google aprovechó el Día Mundial de las Contraseñas, celebrado el 5 de mayo, para anunciar su “guerra” contra ellas. La compañía anunció una nueva herramienta, llamada claves de acceso, que servirá a todas las aplicaciones, redes sociales y cuentas del dispositivo.

En su blog oficial, la compañía explica que el mecanismo de la herramienta es lo mismo que una billetera de custodia en frío de criptomonedas. Sin embargo, Google no menciona la tecnología blockchain en su artículo, ni sobre las criptomonedas.

Según la compañía, la motivación para crear la nueva herramienta fue que las contraseñas “a menudo son frustrantes de recordar y lo ponen en riesgo si terminan en las manos equivocadas”.

“Comenzamos a implementar la compatibilidad con las claves de acceso a las cuentas de Google en todas las plataformas principales. Son una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en dos pasos (2SV), etc.

Las llaves de seguridad, según el Googlees una clave privada protegida criptográficamente almacenada fuera de línea, así como una billetera vinculada a blockchain como se mencionó anteriormente.

Estas claves permiten a los usuarios iniciar sesión en aplicaciones y sitios web de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla.

Además, la compañía dice que las claves de acceso son resistentes a los ataques en línea como el phishing, por lo que son más seguras que los métodos como los códigos SMS de un solo uso.

“El ingrediente principal de una clave de acceso es una clave privada criptográfica: es lo que se almacena en sus dispositivos. Cuando creas una clave pública correspondiente, se carga en Google”, escribe en Blog.

Google creó una billetera de criptomonedas; “puedes copiar, pero no hagas lo mismo”

El mecanismo de clave privada, que se almacena fuera de línea y que garantiza la autenticidad de un usuario, es el mismo que utilizan las billeteras de custodia en frío de criptomonedas como Ledger. La diferencia es que en el caso de Google, las claves no están vinculadas a una cadena de bloques.

Además, la empresa describe el uso mismo de dos claves, utilizadas en una billetera virtual. En un sistema de criptocustodia, una clave pública para el reconocimiento del usuario se indexa a otra clave privada, que a su vez sirve para el almacenamiento y la seguridad de la información.

“Cuando creas una clave pública correspondiente, se carga en Google. Cuando inicia sesión, le pedimos a su dispositivo que firme un desafío único con la clave privada. Su dispositivo solo hace esto si usted lo aprueba, lo que requiere desbloquear su dispositivo. Luego verificamos la firma con su clave pública.

El programa clave de Google es de código abierto y la empresa anima a los desarrolladores a utilizar el código para crear soluciones basadas en la tecnología.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *