vie. Dic 5th, 2025

PASSWORDS

Gmail se despide de las contraseñas

By CAROLA ESPINOLA 12 meses ago
Compartí esta noticia !

El gigante tecnológico implementó una nueva mejora de seguridad, que eliminará progresivamente el uso de las contraseñas.

Google implementa un nuevo sistema de autenticación para Gmail y otros servicios, sustituyendo las contraseñas tradicionales por un método más seguro: las llaves de acceso o passkeys. Este sistema promete simplificar el proceso de inicio de sesión y proteger de manera más efectiva las cuentas contra amenazas cibernéticas, como el phishing y la suplantación de identidad.

Es importante aclarar que esto no significa que los usuarios no puedan seguir utilizando contraseñas si lo desean. Sin embargo, el objetivo es familiarizarse con esta nueva opción, que ofrece una mayor seguridad.

¿Por qué Gmail ha dejado de usar contraseñas?

Durante décadas, las contraseñas fueron el principal medio para acceder a cuentas en línea. Sin embargo, su eficacia ha sido cuestionada con el tiempo. Según Google, las contraseñas pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que las convierte en un blanco fácil para los ataques. Como respuesta a estas vulnerabilidades, Google implementó las passkeys, un sistema que se presenta como el principal método de autenticación para sus servicios, buscando mejorar la seguridad y facilitar la experiencia del usuario al eliminar la necesidad de recordar contraseñas complejas.

¿Cómo funcionan las llaves de acceso en Gmail?

Las passkeys utilizan claves criptográficas almacenadas directamente en el dispositivo del usuario. En lugar de ingresar una contraseña, el acceso a la cuenta se realiza mediante un proceso de autenticación biométrica (como huellas dactilares o reconocimiento facial) o patrones de desbloqueo del dispositivo. Este sistema ofrece una protección mucho más robusta contra ataques de phishing, ya que el acceso está vinculado tanto al dispositivo como a la identificación biométrica del usuario, lo que dificulta que un tercero pueda acceder sin la presencia física del titular de la cuenta. Además, al eliminar el ingreso manual de contraseñas, también se evita que estas sean capturadas por técnicas como el keylogging.

Google ha señalado que los usuarios podrán “eliminar la contraseña siempre que sea posible”. Sin embargo, aquellos que prefieran seguir usando contraseñas tradicionales podrán desactivar esta función en la configuración de su cuenta.

¿Qué deben hacer los usuarios para adoptar este cambio?

Google ha comenzado a implementar las passkeys como el método predeterminado de inicio de sesión en sus servicios, incluyendo Gmail, Google Maps y YouTube. Aunque este cambio es automático para muchos, los usuarios que deseen adoptar esta nueva tecnología deben seguir algunos pasos:

  1. Configurar la llave de acceso: El sistema pedirá al usuario crear una passkey en su dispositivo, lo cual generalmente incluye registrar un método biométrico, como la huella digital o un patrón de desbloqueo.
  2. Habilitar la opción en dispositivos sincronizados: Para usar las passkeys en todos los dispositivos, es necesario asegurarse de que estén vinculados a la cuenta de Google.
  3. Mantener el acceso seguro: Aunque las passkeys ofrecen mayor seguridad, es crucial proteger el dispositivo donde se almacenan. En caso de pérdida o robo, se deberá utilizar un método alternativo para recuperar la cuenta.

Compartí esta noticia !

El futuro sin contraseñas: ¿se acerca el fin de los largos y complicados passwords?

By Cristian Milciades 4 años ago
Compartí esta noticia !

Entre los países que más han sufrido la filtración de contraseñas de organismos públicos se encuentran Australia, con más de 136 mil contraseñas filtradas, el Reino Unido, con 205 mil, y -liderando el ranking- Estados Unidos, con la gran cantidad de 625 mil contraseñas filtradas, poniendo en evidencia a organismos públicos incluso de la NASA.

Por otro lado, en febrero de este año se produjo una enorme filtración de contraseñas; ya que fueron reveladas 3 mil 200 millones de contraseñas de 2 mil, 180 millones de correos electrónicos únicos de todo el mundo, según el portal The Hacker News. Esto representa una de las mayores filtraciones de información de correos electrónicos y contraseñas de la historia, dijo el medio. De acuerdo con el reporte del sitio, el descubrimiento de los millones de contraseñas filtradas se hizo al analizar un documento de 100 GB de datos llamado COMB21, por  “Compilation of Many Breaches” (Recopilación de muchas filtraciones), publicado gratuitamente en febrero pasado en un foro de cibercrimen y que recopila datos filtrados de los últimos años.

No es un problema exclusivo de los gobiernos

“A medida que las amenazas han ido evolucionando en los últimos años, las contraseñas han tenido que hacerse más largas y complicadas. Por desgracia, también son más difíciles de recordar y más estresantes para los usuarios. Las contraseñas complejas no crean la mejor experiencia de usuario; además siguen siendo fáciles de comprometer y son costosas”, afirma Dean Coclin, Director Senior de Desarrollo comercial de DigiCert.

Las contraseñas son el acceso a la información personal y corporativa, pero también pueden dejar los datos vulnerables si no son lo suficientemente fuertes. Las contraseñas vulnerables abren la posibilidad a pérdidas de miles de millones de dólares, por no hablar de la disminución de la confianza digital y de las transacciones en línea y de la pérdida de reputación de las organizaciones afectadas. Tal vez es momento de dejar de promover las contraseñas tradicionales por completo, y he aquí el motivo.

Es un hecho: las contraseñas tradicionales son vulnerables

Ya no basta con tener una política sólida de contraseñas. La mayoría de las contraseñas no son lo suficientemente fuertes como para resistir a la piratería: 90% de las contraseñas generadas por los usuarios son débiles y vulnerables. Además, los usuarios suelen olvidar las contraseñas, y algunos siguen anotándolas con papel y bolígrafo. Estas contraseñas pueden encontrarse, perderse o ser robadas, escuchadas o incluso adivinadas, y no son seguras por sí solas.

El trabajo a distancia solo ha propiciado el aumento de los ataques a las contraseñas. Aplicar las políticas de contraseñas en un entorno remoto es aún más difícil; además, los empleados pueden tener contraseñas adicionales a las cuales deben dar seguimiento cuando acceden a software y archivos de trabajo de forma remota. Gestionar una gran cantidad de contraseñas es una carga para los usuarios y es probable que reutilicen la misma contraseña, o detalles de la misma, sólo para recordarla. Sin embargo, esto las hace aún más vulnerables porque si una contraseña puede ser hackeada, las otras son adivinadas fácilmente. Esto nos lleva a preguntarnos por qué seguimos dependiendo de este método tan anticuado.

Por otro lado, los responsables de la toma de decisiones de TI se centran en el despliegue de nuevas tecnologías para navegar por un entorno de trabajo remoto, el cual llegó para quedarse incluso después de la pandemia. Esta transición es el momento perfecto para considerar un futuro sin contraseñas y así garantizar la continuidad del negocio. En medio de la transformación digital, es hora de transformar también las contraseñas tradicionales. Las nuevas tecnologías, como las tarjetas inteligentes, los lectores de huellas dactilares y el reconocimiento facial, están llevando las preferencias lejos de las contraseñas tradicionales.

Las contraseñas tradicionales son engorrosas

Las contraseñas suelen ser estresantes para los usuarios. Según una encuesta de Visa, el 86% de los consumidores está interesado en cambiar a la biometría, el 70% cree que la biometría es más fácil y el 46% cree que es más segura que las contraseñas o los pines. Los usuarios tienen que recordar (o se les tiene que recordar) que deben restablecer las contraseñas, cambiar las contraseñas vulnerables y crear nuevas credenciales para cada cuenta, lo cual es una tarea molesta para la mayoría.

En este sentido, el equipo de TI invierte un tiempo crucial en administrar contraseñas (en promedio unas seis horas a la semana), cuando podrían estar dedicados a proyectos de mayor prioridad. Eliminar el uso de passwords incrementará la productividad y aliviará el estrés en su organización.

Cómo reemplazar contraseñas en un corto periodo de tiempo

Cualquier sistema de acceso que no requiera password, como datos biométricos o el token, son el futuro en la experiencia de usuario, tanto para los empleados como para el usuario final. De acuerdo con una encuesta de LastPass, 92% de los profesionales en TI creen que los sistemas sin contraseña son el futuro para los usuarios finales. La autenticación sin contraseña reducirá los riesgos de seguridad, reducirá la carga para los colaboradores de TI, y protegerá a las organizaciones.

Sin embargo, hacer la transición puede llevar tiempo, y es probable que un futuro completamente sin contraseña esté todavía a unos años de distancia. Para la transición a un futuro sin contraseñas, las organizaciones deben implementar la autenticación multifactor (MFA) mediante el uso de una contraseña y la biometría para crear capas adicionales de autenticación y seguridad. Esta capa adicional de seguridad hace que la MFA sea eficaz para proteger las contraseñas. Según Microsoft, MFA bloquea 99,9% de los ataques automatizados. Así, las organizaciones pueden aplicar una política sólida de contraseñas y utilizar un gestor de contraseñas.

Un administrador de contraseñas es una forma conveniente y segura para mantener todas sus contraseñas en un solo lugar. Productos como LastPass o 1password han mostrado madurez, además de superar auditorías externas. Existen numerosas opciones para elegir en el mercado.

Compartí esta noticia !

Categorías

Solverwp- WordPress Theme and Plugin