Los usuarios de Android ahora pueden iniciar sesión en los servicios de Google usando la huella digital

Si usa Chrome en Android, ahora puede iniciar sesión en su cuenta de Google y en algunos de los otros servicios de Google simplemente usando su huella digital, en lugar de escribir su contraseña cada vez.

Google está implementando una nueva característica, llamada «verificación de usuario local«que le permite iniciar sesión tanto en aplicaciones nativas como en servicios web registrando su huella digital o cualquier otro método que haya configurado para desbloquear su dispositivo Android, incluidos pines, patrón o contraseña.

El mecanismo recientemente introducido, que también se ha denominado «verificar que eres tú», aprovecha la función de clave de seguridad certificada FIDO2 incorporada de Android que Google implementó a principios de este año en todos los dispositivos que ejecutan la versión 7.0 Nougat de Android o posterior.

Además del protocolo FIDO2, la función también se basa en W3C WebAuthn (API de autenticación web) y FIDO Client to Authenticator Protocol (CTAP), que están diseñados para proporcionar un mecanismo de autenticación más simple y seguro que los sitios pueden usar para inicios de sesión seguros basados ​​en la web.

Cabe señalar que su huella digital nunca se envía a los servidores de Google; en cambio, el diseño funciona solo compartiendo una prueba criptográfica de que se ha autenticado correctamente con la credencial FIDO vinculada a la plataforma registrada.

«Ahora, cuando el usuario visita un servicio compatible, como passwords.google.com, emitimos una llamada ‘Get’ de WebAuthn, pasando el credentialId que obtuvimos al crear la credencial. El resultado es una firma FIDO2 válida», Google explica en un post publicado hoy.

Por ahora, Google ha agregado esta funcionalidad a «contraseñas.google.com«una plataforma en línea donde puede ver y editar sus contraseñas guardadas.

Los usuarios con Android 7.0 (Nougat) o posterior pueden configurarlo si tienen un bloqueo de pantalla válido habilitado y una cuenta de Google agregada a sus dispositivos.

Google está trabajando para expandir y agregar esta funcionalidad a más servicios de Google y Google Cloud en un futuro cercano.

La función sería útil para las personas que siguen prácticas de seguridad básicas para crear contraseñas seguras y únicas para cada sitio web, pero tienen problemas para recordarlas.

Además de esto, también se recomienda enfáticamente que habilite la verificación en dos pasos, incluidas las llaves de seguridad Titan y la llave de seguridad integrada del teléfono Android, para sus cuentas en línea que evitarían que los piratas informáticos obtengan acceso a sus cuentas incluso cuando tengan su contraseña.

Google ya comenzó a implementar esta nueva función para algunos teléfonos Android y la pondrá a disposición para todos los teléfonos inteligentes Android con Android 7 o posterior «en los próximos días».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática