Los usuarios web de Android pueden autenticarse mediante huellas dactilares a medida que las cuentas de Google comienzan a permitir la biometría

Noticias
Android / Los usuarios web de Android pueden autenticarse mediante huellas dactilares a medida que las cuentas de Google comienzan a permitir la biometría 3 minutos de lectura Google en China

Google en China



astro a10 mic no funciona pc

Los titulares de cuentas de Google pronto podrán usar sus huellas digitales para autenticar sus cuentas e iniciar sesión en sus aplicaciones de Android conectadas a la web. El fabricante del sistema operativo Android ahora ha comenzado a impulsar un técnica de autenticación simplificada a cada vez más servicios que alguna vez exigieron un nombre de usuario y contraseña para un acceso seguro. El impulso para la autenticación de huellas dactilares se produce después de que hubo varios casos de piratería exitosa debido a una mala elección de contraseñas.

Al intentar encontrar métodos alternativos de autenticación de seguridad, las empresas y los proveedores de servicios en línea parecen haberse conformado con la autenticación biométrica o, más específicamente, con huellas dactilares. El PIN, la huella digital e incluso el Face ID son métodos cada vez más comunes que emplean los usuarios de teléfonos inteligentes para obtener acceso a sus dispositivos. Ahora las aplicaciones web y otras plataformas en línea también permitirán técnicas de autenticación de huellas digitales similares. Además de simplificar y acelerar el inicio de sesión, también se espera que la metodología recientemente aceptada aumentar la seguridad debido a la singularidad del sistema de autenticación biométrica que no se puede piratear ni duplicar fácilmente.



El Consorcio World Wide Web (W3C) aprueba la API de WebAuthn:

El Consorcio World Wide Web (W3C) y Fast Identity Online o FIDO Alliance habían intentado juntos encontrar formas de impulsar la seguridad en línea. El grupo, que consta de varias empresas de tecnología, se ha preocupado con razón por la higiene de contraseñas extremadamente deficiente que siguen los usuarios de Internet. Errores comunes como usar las mismas contraseñas en múltiples plataformas, usar contraseñas simples, no cambiar las contraseñas, no usar la autenticación de dos factores y otros malos hábitos han permitido a los piratas informáticos penetrar la seguridad de varias plataformas en línea.



Para combatir la creciente amenaza de descifrar contraseñas, se creó la API de WebAuthn. Empresas como Amazon, Apple, Alibaba, Mozilla, PayPal, Yubico y Google han admitido WebAuthn, que forma parte de la especificación de autenticación FIDO2. Básicamente, la API permite inicios de sesión sin contraseña en servicios web móviles. Para que esto sea una realidad, a un usuario que inicia sesión en un sitio web específico en su teléfono se le solicita que registre su dispositivo en ese sitio web. Una vez registrado con éxito, el usuario puede utilizar un método de autenticación local previamente configurado, como un código PIN de bloqueo de pantalla o un mecanismo biométrico para obtener acceso.



La API de WebAuthn debería eventualmente hacer que las cuentas en línea sean más seguras al confirmar la identidad del usuario con la menor cantidad de obstáculos posibles. Además, los usuarios que opten por este método conveniente y seguro deberán registrar sus credenciales biométricas en una plataforma en particular solo una vez. Las aplicaciones nativas y las aplicaciones web simplemente aceptarían el nuevo método de inicio de sesión.



Por cierto, Google ya ha comenzado a implementar el sistema de autenticación sin contraseña basado en API WebAuthn para algunos de sus servicios. Los usuarios tendrán acceso a todas sus contraseñas guardadas a través de Passwords.Google.Com sin tener que ingresar sus datos de inicio de sesión de Google. Aunque esta es la única instancia funcional del nuevo método sin contraseña, Google debería extender el mismo a otros servicios en breve. En pocas palabras, pronto los usuarios de teléfonos inteligentes Android de Google, que hayan guardado sus credenciales de inicio de sesión en las diversas plataformas de Google, podrán iniciar sesión en ellas solo con su huella dactilar o biométrica.

¿Recibirán Google u otros servicios huellas digitales reales?

Con el uso creciente de la API de WebAuthn y la autenticación biométrica, los usuarios están preocupados con razón si otras plataformas accederían a sus datos biométricos y los almacenarían en línea. Para abordar esta misma preocupación, Google se ha asegurado de que la autenticación biométrica nunca abandone el teléfono inteligente en el que se utiliza. En otras palabras, ni Google ni otras empresas reciben una copia de las huellas digitales de los usuarios. Todo se ejecuta localmente y solo se envía una 'prueba'. 'Solo se envía a los servidores de Google una prueba criptográfica de que lo escaneó correctamente. Esta es una parte fundamental del diseño de FIDO2 ”, señaló Google.

Los teléfonos inteligentes Android de Google que ejecutan Android Nougat 7.0 y superior pronto deberían comenzar a ofrecer a los usuarios la capacidad de iniciar sesión sin usar credenciales de inicio de sesión. No hace falta agregar que los usuarios deberán iniciar sesión en su cuenta personal de Google en el dispositivo y configurar un código de bloqueo de pantalla. En otras palabras, los teléfonos inteligentes Android no seguros no ganarán capacidad. Además, Google está restringiendo la capacidad de acceder a plataformas web con datos biométricos únicamente a través de su navegador Chrome. Es muy probable que el gigante de las búsquedas incluya pronto otras aplicaciones.

¿API de WebAuthn y FIDO2 iniciar sesión para convertirse en estándar pronto?

Google había introducido hace mucho tiempo la autenticación de dos factores. La compañía continúa instando a los usuarios a activar la función para aumentar aún más la seguridad. Existen varias medidas de seguridad para detectar los dispositivos que se utilizan con regularidad y advertir a los usuarios a través del correo y los SMS sobre el acceso desde dispositivos desconocidos. Aunque existen otros métodos de inicio de sesión, la autenticación biométrica es, con mucho, el más simple, el más utilizado y el más rápido. Por lo tanto, su adopción también debería ser la más rápida, ya que la mayoría de los usuarios de teléfonos inteligentes Android ya emplean lo mismo para obtener acceso a sus dispositivos.

Curiosamente, muchas computadoras portátiles y otros dispositivos portátiles tienen un escáner de huellas dactilares. Por lo tanto, el requisito de hardware ya está establecido. Con el impulso de Google, muchas otras empresas deberían comenzar a adoptar y aceptar rápidamente la huella digital de los usuarios como inicio de sesión.

Etiquetas android google