Ahora es posible proteger tu cuenta de Google de alto riesgo solo con tu teléfono

Google ha simplificado el proceso para que las personas con mayor riesgo de sufrir ataques en línea puedan inscribirse en su Programa de Protección Avanzada para cuentas de Google. Ahora los usuarios pueden configurarlo con una única clave de acceso, utilizando la autenticación biométrica incorporada en un teléfono Pixel o iPhone, en lugar de los dos llaveros de seguridad físicos que la empresa requería anteriormente. El Programa de Protección Avanzada no está dirigido a usuarios comunes, sino a personas como aquellas que trabajan en campañas políticas o periodistas con información sensible que proteger. Cuando se lanzó, la empresa requería dos llaveros de seguridad físicos para activarlo, y uno de esos llaveros más una contraseña para iniciar sesión después. Google modificó la función en 2023 para permitir a los usuarios iniciar sesión con solo una clave de acceso, un método de inicio de sesión sin contraseña que les permite acceder de manera segura a sus cuentas, aplicaciones y servicios utilizando la autenticación incorporada en sus dispositivos. Sin embargo, aún necesitarías los dos llaveros de seguridad físicos para configurarlo realmente. Para activar el programa, puedes ir a la página del Programa de Protección Avanzada de Google y hacer clic en "Comenzar", luego la página te guiará a través de la configuración. Al final, tendrás la opción de configurar mediante una clave de acceso o un llavero de seguridad físico. La empresa también requiere métodos de recuperación como tu número de teléfono y una dirección de correo electrónico o una segunda clave de acceso en caso de que te quedes bloqueado fuera de tu cuenta. Es muy fácil de hacer, de hecho, acabo de hacerlo yo mismo. Todo lo que tuve que hacer fue apuntar mi iPhone a un código QR en mi navegador y autenticar con Face ID. ¿Qué son las claves de acceso? Las claves de acceso pueden reemplazar a las contraseñas tradicionales con los métodos de autenticación de tu dispositivo. De esta forma, puedes iniciar sesión en Gmail, PayPal o iCloud simplemente activando Face ID en tu iPhone, el sensor de huellas dactilares de tu teléfono Android o con Windows Hello en una PC. Basadas en la tecnología WebAuthn (o Autenticación Web), se generan dos claves diferentes cuando creas una clave de acceso: una se almacena en el sitio web o servicio donde está tu cuenta y una clave privada se almacena en el dispositivo que utilizas para verificar tu identidad. Por supuesto, si las claves de acceso se almacenan en tu dispositivo, ¿qué sucede si este se rompe o se pierde? Dado que las claves de acceso funcionan en varios dispositivos, es posible que tengas una copia de seguridad disponible. Muchos servicios que admiten claves de acceso también requerirán una nueva autenticación a tu número de teléfono o dirección de correo electrónico, o a un llavero de seguridad físico, si tienes uno. Las bóvedas de contraseñas de Apple y Google ya admiten claves de acceso, al igual que los gestores de contraseñas como 1Password y Dashlane. 1Password también ha creado un directorio en línea que enumera los servicios que permiten a los usuarios iniciar sesión utilizando una clave de acceso.