El primer jueves de mayo de cada año se celebra el Día Mundial de la Contraseña, fecha que tiene como objetivo remarcar y concientizar sobre la importancia de usar claves y contraseñas seguras. En este contexto, Google derriba cinco mitos sobre la protección de cuentas y presenta herramientas para cuidar la privacidad de la información personal.

1) “El futuro sin contraseñas no es posible”. A partir de esta semana, Google activa la función de claves de acceso para todas las personas en sus plataformas principales. ¿Cómo funcionan? Es una forma más cómoda e incluso más sencilla de seguridad y se diferencia de las contraseñas porque permite a las personas iniciar sesión de la misma manera en que desbloquean sus dispositivos, ya sea con una huella digital, el reconocimiento facial, un PIN o un patrón.

Es decir, es una credencial digital vinculada a una cuenta de usuario y un sitio web o una aplicación que permite que los usuarios se autentiquen sin tener que ingresar un nombre, una contraseña, así como tampoco proporcionar ningún factor de autenticación adicional. Cuando se desea acceder a un servicio que usa claves de acceso, el navegador o sistema operativo ayuda a seleccionar y usar la clave correcta. La experiencia es similar a la forma en la que funcionan las contraseñas guardadas, pero, para garantizar que solo el propietario legítimo pueda usar una clave de acceso, el sistema le pide que desbloquee su dispositivo. Además, estas claves son más seguras y tienen mayor resistencia a los ataques en línea como el phishing (también conocido como “suplantación de identidad”).

Las personas que quieran dar este paso pueden hacerlo en este link. Para las cuentas de Google Workspace, los administradores pronto tendrán la opción de habilitar claves de acceso para sus usuarios durante el inicio de sesión. Toda la información se encuentra en el blog post de Esto es Google.

Si bien esta función ya está disponible, métodos como las contraseñas y la verificación en dos pasos seguirán funcionando en las cuentas de Google. De hecho, durante el 2022, el interés de búsqueda por el término “administrador de contraseñas” creció un 150 % en el Buscador a nivel local, respecto al año anterior.

2) “No es seguro colocar las contraseñas en un único lugar”. La realidad es que la tecnología aplicada hoy en estas herramientas permite que sea posible. El Gestor de Contraseñas de Google, por ejemplo, utiliza varias capas de seguridad para proteger toda la información, incluso de los ataques más persistentes.

Otras maneras de mantener segura la cuenta de Google es a través de herramientas como la verificación de seguridad, la verificación en dos pasos, las claves de seguridad integradas e incluso el Programa de protección avanzada para usuarios de alto riesgo.

3) “La función autocompletar no es segura”. Por el contrario, el Gestor de Contraseñas impulsa el uso de la función de “autocompletar contraseñas” en aplicaciones nativas de Android y en cualquier lugar en el que se utilice el navegador web Chrome (incluidas las aplicaciones iOS).

A diferencia de una contraseña memorizada, en la que se puede engañar a un usuario para que inicie sesión en una página falsa, Chrome y Android realizan una coincidencia exacta en el nombre de dominio y, por lo tanto, es mucho menos probable caer en la trampa. Al mismo tiempo, Chrome y el Administrador de Contraseñas de Google controlan que los formularios de inicio de sesión no estén vinculados a un sitio externo, de modo que no se envíen datos a páginas no confiables.

4) “Cuando no usamos el administrador, los datos no están protegidos”. Para aquellos que buscan seguridad adicional, Chrome admite una frase de contraseña personalizada para los datos sincronizados. Además, Google comenzó a implementar la encriptación integrada en el dispositivo, también vinculada al Gestor de Contraseñas. Cuando se configura la codificación, las contraseñas solo se pueden desbloquear mediante la contraseña de Google o el bloqueo de pantalla de teléfonos o tablets que cumplan los requisitos, para que solo una única persona pueda acceder.

5) “Nunca se puede saber si nuestros datos se filtraron”. Además de almacenar contraseñas de forma segura y autocompletarlas en sitios y aplicaciones verificadas, el Gestor de Contraseñas de Google cuenta con la función “Revisión de contraseñas” y la Verificación de seguridad. Al ingresar a un sitio web o activar la revisión, Google avisa si el nombre de usuario y contraseña se han visto comprometidos en una filtración de datos en algún sitio o aplicación.

¡Bonus track! Cómo cuidar el canal de YouTube

Además de las herramientas que permiten proteger las contraseñas de las cuentas de Google, una recomendación para cuidar un canal de YouTube ante posibles amenazas es establecer y comprobar los permisos del canal. Como creador de contenido o propietario de cuentas de marca se puede invitar a otras personas a gestionar los canales de YouTube sin darles acceso a las cuentas de Google. Esta opción, que puede administrarse desde YouTube Studio, permite una mayor seguridad al no compartir las contraseñas y decidir el nivel de acceso que se otorga.

En el Centro de Seguridad  se puede encontrar más información sobre cómo mantener seguras las cuentas de Google.