En el Día Mundial de la Contraseña, que se celebró el pasado 2 de mayo, Google anunció nuevas herramientas para resguardar la privacidad de sus usuarios y brindó recomendaciones para el uso de llaves de acceso, la autenticación de dos factores y la verificación de seguridad. Esto debido a que hoy en día el robo de contraseñas es una de las formas más comunes de vulnerar las cuentas, por lo que las funciones mencionadas sirven como una importante barrera de seguridad. En Conciencia 24.7 te dejamos algunas formas para generar accesos a cuentas laborales y personales más seguros.
LEE TAMBIÉN EN CONCIENCIA 24.7:
- "Encuentros Congreso Futuro" inicia su ciclo de seminarios con foco en entornos digitales seguros para la niñez
- Lo más viral de la semana en tecnología: Apple, OpenIA y Nintendo
- Charla Magistral de Emilio Puccio: experiencias sobre legislación y protección de los derechos digitales en los más jóvenes
¿Cómo proteger mis cuentas?
La apuesta por un mundo sin contraseñas crece cada vez más. Por eso, en 2023 Google presentó la función “claves de acceso”, o passkeys en inglés; una herramienta sencilla que permite acceder a una cuenta sin necesidad de escribir o recordar la clave. Simplemente se inicia sesión con el mismo sistema de bloqueo predeterminado del móvil, sea con datos biométricos, como pueden ser la huella dactilar o reconocimiento facial; PIN o patrón. ¿Su alcance? Hasta hoy es el método de acceso más utilizado, con más de 400 millones de cuentas a nivel global, además es de los más rápidos, llegando a serlo un 40% más que otros métodos. Seguro y eficiente respecto al método tradicional.
Claves de acceso
Asimismo, Google anunció la ampliación de estas llaves de acceso hacia quienes están inscritos en el Programa de Protección Avanzada. A partir de ahora, estarán disponibles en el programa que la compañía ofrece a las personas usuarias de alto riesgo, como: Defending Digital Campaigns y Fundación Internacional para Sistemas Electorales. Recientemente, también se incorporaron Asia Centre e Internews, con el objetivo de proteger al sector público.
Las claves de acceso son producto de un esfuerzo junto a aliados en la industria. Los proveedores independientes pueden aprovechar las API de gestión de las claves de acceso de Google en Android y otros sistemas operativos. Así, en los últimos 12 meses, Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari y Shopify empezaron a implementarlas, uniéndose a otros socios que ya lo hacían como eBay, Uber, PayPal y Whatsapp.
Protección integral de la cuenta
Por otro lado, según un informe realizado por IBM, América Latina es la cuarta región geográfica más atacada por ciberdelincuentes en 2023. Frente a esta situación, Google amplió su función “protección integral de la cuenta”. Ahora aquellas aplicaciones o servicios que se estén utilizando ajenas a Google, si el usuario está vinculado a una Cuenta de Google, al detectar un ingreso sospechoso en cualquiera de ellas, se enviará una notificación de seguridad para realizar determinadas acciones y prevenir robos de identidad.
Autentificación en dos pasos
Para agregar una capa adicional de seguridad ante robo de contraseñas, es fundamental activar la verificación o autenticación en 2 pasos. Esta función hará que al iniciar sesión en un nuevo dispositivo, se tenga que completar un segundo paso para confirmar la identidad de la persona por medio de un código por mensaje de texto o una llamada telefónica, códigos de verificación con el Autenticador de Google o con claves de seguridad física, por ejemplo la llave Titan. Este método permite detectar, prevenir y evitar ataques como, por ejemplo, suplantación de identidad, software malicioso, entre otros.
Verificación de seguridad
En la actualidad, se generan nuevos perfiles vinculados a un mismo e-mail constantemente. Para simplificar y facilitar el acceso a todas ellas desde un mismo sitio, Google pone a disposición “verificación de seguridad”, o Security CheckUp en inglés; para revisar y fortalecer la seguridad de la cuenta. Allí se puede visualizar la actividad reciente, detectar si hubo actividades o movimientos sospechosos, administrar las aplicaciones asociadas a una misma cuenta, actualizar la configuración de recuperación, etc.
Siguiendo estas recomendaciones propiciadas por Google, seguramente podrás disfrutar del internet de una manera más segura y tranquila. Sin temor a que algún hacker entre a sabotear tus mensajes o robar tu valiosa información personal.