Este artículo es la traducción del blog inglés publicado el 5 de junio .
¿Qué cambios implementamos?
Google Workspace habilitará el uso de
llaves de acceso como una alternativa más simple y segura a las contraseñas para acceder a las Cuentas de Google. Además, los administradores de Workspace ahora pueden permitir que los usuarios utilicen llaves de acceso y omitan las contraseñas al acceder a las apps de Workspace. Con esta función, en vez de ingresar una contraseña, los usuarios pueden acceder con una llave de acceso usando la huella dactilar, el reconocimiento facial o cualquier otro mecanismo de bloqueo de pantalla en teléfonos, laptops o computadoras de escritorio.
Esta función está disponible en versión beta abierta, por lo que los administradores pueden usarla sin necesidad de inscribirse en un programa de versión beta específico.
Las llaves de acceso se diseñaron teniendo en cuenta la privacidad de los usuarios. Cuando un usuario accede con este tipo de llave a sus apps de Workspace, como Gmail o Google Drive, confirma que tiene acceso a su dispositivo y puede desbloquearlo con la huella dactilar, el reconocimiento facial o cualquier otro mecanismo de bloqueo de pantalla. Los datos biométricos de los usuarios nunca se envían a los servidores de Google ni a otros sitios web y apps.
¿A quiénes afecta este cambio?
A los administradores y los usuarios finales
¿Por qué usar esta función?
Las llaves de acceso son un nuevo método que puede brindar una experiencia de autenticación más conveniente y segura en los sitios web y las apps. Estas se basan en un
estándar de la industria y están disponibles en navegadores y sistemas operativos populares que las personas usan todos los días, como Android, ChromeOS, iOS, macOS y Windows. Según datos preliminares de Google (de marzo a abril de 2023), las llaves de acceso son
2 veces más rápidas y 4 veces menos propensas a errores que las contraseñas.
Las llaves de acceso se basan en los mismos protocolos criptográficos de claves públicas que respaldan las llaves de seguridad físicas, como la
llave de seguridad Titan y, por lo tanto, pueden ser resistentes a la suplantación de identidad (phishing) y a otros ataques en línea. De hecho, en las investigaciones de Google
se demostró que las llaves de seguridad brindan más protección frente a bots automatizados, ataque de suplantación de identidad (phishing) en masa y ataques dirigidos que los SMS, las contraseñas de un solo uso basadas en apps y otras formas de autenticación de dos factores (2FA) tradicionales. Para conocer mejor cómo funcionan las llaves de acceso, consulta nuestra
entrada de blog técnica .
Primeros pasos
Administradores: Los administradores pueden permitir que los usuarios de sus organizaciones omitan las contraseñas cuando accedan a sus cuentas con una llave de acceso. Este parámetro de configuración está desactivado de forma predeterminada, por lo que los usuarios no pueden omitir las contraseñas durante el acceso, pero aún pueden crear llaves de acceso y usarlas como método de verificación en 2 pasos (2SV). Para permitir que los usuarios omitan las contraseñas, los administradores pueden seguir estos pasos sencillos en la Consola del administrador .
Los administradores pueden activar o desactivar la función de llaves de acceso para omitir las contraseñas en la Consola del administrador, en Seguridad > Sin contraseña.
Si tu administrador habilita la función, puedes configurar la opción en la configuración de la cuenta para omitir el ingreso de la contraseña.
Ritmo de lanzamiento
Disponibilidad
Estará disponible para todos los clientes de Google Workspace y Cloud Identity.
Recursos