MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Google y otras empresas se han asociado con FIDO Alliance para cambiar la forma en que funciona la seguridad en línea utilizando un concepto que denominan clave de acceso. Es una gran idea con algunas fallas que significan que no es realmente algo que Google debería ofrecer a todos.
Las claves de acceso funcionan con dos elementos críticos: hardware especial que ya se encuentra dentro de la mayoría de los mejores teléfonos Android y software de encriptación que cumple con todas las especificaciones para convertirlo en lo que se llama una credencial FIDO.
Cuando configure su teléfono, se creará una clave única y se almacenará en el enclave seguro de su teléfono. Este identificador se utilizará con el archivo. Reglas FIDO para crear un conjunto de credenciales que se pueden transmitir a cualquier dispositivo que se comunique con su teléfono o cualquier software que se ejecute en ese dispositivo, como su navegador web o una aplicación.
Una vez que todo esté configurado, todo lo que necesita hacer es desbloquear su teléfono para proporcionar estas credenciales seguras.
No está proporcionando ninguna información que pueda usarse para identificarlo, pero cada conjunto de credenciales sigue siendo único. El único componente en línea es una clave de respaldo almacenada en la nube para ayudarlo a recuperar sus cuentas.
En términos simples, esto significa que su teléfono almacenará una clave. Cuando desea iniciar sesión en una cuenta en línea que funciona con una clave de paso, desbloquea su teléfono y la clave demuestra que realmente es usted.
Me gusta este futuro donde las contraseñas y los nombres de usuario realmente no existen. No tanto como Apple y Google, que saben que casi tienes que tener un teléfono compatible para usarlo y solo hay dos opciones reales: iOS y Android, pero creo que es un paso en la dirección correcta.
Dicho esto, no recomiendo activarlo tan pronto como vea un mensaje o reciba un correo electrónico de Google. No está del todo listo.
El proceso de incorporación en sí está un poco a medio terminar. Algunos de mis colegas aquí en Android Central han pasado por esto con éxito y después de jugar con un código QR que se muestra en un teléfono y solicitar que lo escaneen con el mismo teléfono, las URL están rotas y en realidad no hacen nada cuando las tocas. y nos dijeron que era necesario enchufar la llave de seguridad USB aunque nunca se configuró una, todos llegamos a la misma conclusión: no está lista para el horario de máxima audiencia.
Eso no significa que no pueda o no estará listo en el futuro. Hemos visto esto de Google antes: lanza una función por la puerta que aún necesita mucho pulido antes de que la implementemos para miles de millones de usuarios, y hemos visto a Google transformarla rápidamente y hacer que funcione según lo previsto. Significa que, en este momento, configurar su cuenta con una clave de acceso podría ser una experiencia realmente mala.
Ese no es el verdadero problema, al menos en mi opinión. Mi problema es que está vinculado a un dispositivo físico que debe tener a mano si desea utilizar un servicio en línea.
Ese dispositivo no tiene que ser un teléfono. También puede usar una clave de seguridad física, un dispositivo portátil o cualquier otra cosa con el soporte de hardware y software correcto para actuar como autenticador. Y funciona bien: uso un Llave USB compatible con FIDO como un método de autenticación de dos factores para acceder a mis cuentas. También sé que tengo una solución de respaldo simple para los momentos en que no tengo mi llave como hoy cuando no estoy en casa en mi oficina. Google Authenticator o incluso SMS pueden ser un salvavidas.
Sin embargo, la mayoría de las personas usarán su teléfono como clave de paso. Ya lo tiene, ha gastado mucho dinero en él y la empresa a la que se lo compró le ha dicho lo seguro que es todo. Además, Google facilita el uso de su teléfono porque quiere que dependa aún más de su teléfono.
Pregúntese, sin embargo, ¿podría alguna vez perder su teléfono? Aquí es donde las cosas no son tan fáciles.
En teoría, todo lo que necesita hacer para reactivar su clave de seguridad es iniciar sesión en su cuenta de Google con un teléfono nuevo. Supongo que incluso el “futuro sin contraseña” necesitará una contraseña. Si bien no he podido probarlo, diré que probablemente funciona según lo previsto porque es la parte menos compleja del sistema: mantenga una copia de seguridad de la parte importante, pero inútil por sí misma, en la nube para recuperarla si necesita alguna vez necesita
Es de esperar que no esté bloqueado en su cuenta de Google y pueda recordar la contraseña real que le dijeron que ya no necesita y tenga alguna forma de recibir un mensaje de texto de Google o iniciar sesión en una aplicación de autenticación. Todo sin el teléfono en la mano. Que Dios te ayude si te robaron el teléfono y alguien eliminó tu cuenta tratando de acceder a ella demasiadas veces.
Estos son problemas reales de los que escuchamos todos los días. Ya es bastante malo no poder ayudar a alguien a volver a su cuenta donde se almacenan años de fotos. Tener sus inicios de sesión para cosas de Netflix a su banco inaccesibles mientras todo está resuelto es una pesadilla.
Todos usaremos claves de acceso pronto porque no tendremos otra opción. Antes de que eso suceda, espero que alguien esté pensando en hacer que el sistema sea más fácil de usar.
