Google "está cambiando la forma de autentificar a los usuarios y verificar su identidad en la web con el poder del navegador", según ha explicado recientemente en el evento para desarrolladores Google I/O, donde ha explicado cómo está preparando Chrome para que siga siendo el "aliado" de los usuarios.
inicia sesión o regístrate.
Google "está cambiando la forma de autentificar a los usuarios y verificar su identidad en la web con el poder del navegador", según ha explicado recientemente en el evento para desarrolladores Google I/O, donde ha explicado cómo está preparando Chrome para que siga siendo el "aliado" de los usuarios.
En este evento, la marca ha insistido en que "la autenticación en la web evoluciona" y que se ha enfocado en tres áreas concretas —autenticación de usuarios, verificación de identidad y administración de sesiones iniciadas— para ofrecer flujos de acceso y registro "seguros, fluidos y que preserven la privacidad".
En base a eso, ha trabajado en una funcionalidad que permite a los usuarios corregir contraseñas que son débiles o que han hackeado previamente con un solo clic. Se trata del cambio de contraseña automático con un solo clic.
De este modo, cuando el navegador detecte una contraseña vulnerable al acceder a una de sus cuentas, el Administrador de contraseñas de Google se encargará de solicitar al usuario una opción para corregirla automáticamente y reforzar su seguridad. Una vez elegida por la propia Google, la guardará automáticamente en el Administrador de Contraseñas
La compañía también ha explicado que en los sitios web compatibles, Chrome puede generar un reemplazo seguro y actualizar la contraseña del usuario de manera automática, lo que ayuda a los usuarios a mantener su cuenta protegida sin tener que buscar en el apartado de Configuración, abandonando el proceso a mitad de camino.
Añadir credenciales desde el navegador y llaves de acceso
Google no solo ha pensado en cómo mantener la seguridad de las cuentas y las claves de los usuarios, sino también en cómo facilitar el acceso a ellas desde el propio navegador. Por ello, ha extendido la API de Credential Manager, que permite solicitar credenciales dede el propio Chrome.
De esta manera, al cerrar sesión en una plataforma o web y querer entrar de nuevo a dicha cuenta, no será necesario rellenar nombre de usuario y credencial, sino pulsar sobre el botón Entrar o Sign In para que se abra un cuadro de diálogo bajo la barra de direcciones, en el que vendrán indicados los datos de inicio de sesión sin contraseña. Esto es, nombre y dirección de correo electrónico.
Sobre las llaves de acceso, Google ha reconocido que "son una alternativa más segura a las contraseñas que ayudan a los usuarios a acceder de forma segura a sitios web y aplicaciones con un mecanismo de desbloqueo de dispositivos", como datos biométricos, números PIN o patrones.
Teniendo en cuenta que los usuarios almacenan las passkeys en sus gestores de contraseñas y que algunos de ellos no se sincronizan, ha añadido la compatibilidad con la sincronización de llaves de acceso en su propio Administrador, también en temrinales con sistema operativo iOS. Este, por tanto, se suma a otras plataformas principales, como Android, Windows, macOS, ChromeOS y Linux.
Google, no obstante, también tiene novedades para los que aún no se han atrevido con este método de verificación, por lo que ha desarrollado una API que les ayuda a crearlas de manera automática, siempre que hayan accedido previamente con sus claves y, por tanto, haya verificado que quien lo ha hecho es el propietario de esa cuenta.
Asimismo, la firma tecnológicaes consciente de que hay personas que prefieren utilizar este método de verificación en un momento de sus vidas pero que, en otro, optan por acceder a diferentes plataformas mediante el método tradicional. Es decir, con contraseñas.
Se esa manera, la nueva interfaz de programación de aplicaciones de Signal (disponible a partir de Chrome 132) ahora permite que la aplicación notifique al administrador de contraseñas una vez se haya borrado una passkeys para dejar de ofrecerla en el momento de inicio de sesión.
Finalmente, Google ha hecho referencia a su API de Administración de credenciales federadas (FedCM), que facilita el inicio de sesión en sitios web y aplicaciones utilizando las credenciales de identidad de un proveedor de terceros de forma privada. Por ejemplo, Gmail de Google o Facebook.
Con un enfoque en el que se prioriza la privacidad del usuario y que evita que el usuario dependa de cookies de terceros o redireccionamientos de navegación innecesarios, Google ha desarrollado dos nuevos modos de acceso: pasivo (muestra automáticamente el mensaje para proveedores de identidad) y activo (aparece después de que el usuario haga clic en un botón de acceso) y es menos invasivo.