En muchas ocasiones, los fallos en la seguridad de algún servicio no son porque este sea inseguro o ineficiente. La gran mayoría de los casos, los usuarios utilizan contraseñas muy fáciles de adivinar, repiten las mismas de otros servicios y les da flojera utilizar una autenticación de dos pasos (un USB con token o un código por SMS en tu móvil, por ejemplo). Para atacar esta problemática, Google ha empezado a probar una nueva forma de autenticación libre de contraseñas débiles.
“Hemos invitado a un pequeño grupo de usuarios para que nos ayuden a probar una nueva manera de acceder a sus cuentas de Google, sin requerir de contraseñas ‘Pizza’, ‘contraseña’ y ‘123456’ —sus días están contados.”
El nuevo método funciona de manera muy sencilla. Para entrar a tu cuenta de Google solo deberás proveer tu correo electrónico. Después, una notificación aparecerá en tu móvil, preguntándote si quieres acceder a tu cuenta desde X dispositivo. Presiona “sí” y estás dentro. El procedimiento está disponible para iOS y Android.
Entre las desventajas está, obviamente, qué sucede si te roban el móvil. Es importante que tengas un código de seguridad o el Touch ID activado para que nadie pueda darle “sí” a la notificación en el dispositivo. Google aconseja que, en caso de robo o extravío, accedas con la contraseña normal a tu cuenta y desactives la autorización para el dispositivo que ya no está en tu poder.
Aún no sabemos cuándo esta función estará disponible para todos.
