La característica está ya disponible en todos los dispositivos Pixel y estará en los próximos días también disponible para todos los dispositivos Android cuyas versiones sean superior a la 7 y permitirá, de forma local, la autenticación biométrica en servicios de Google a través de la huella dactilar.
Para los usuarios de Chrome en Android, es posible a partir de hoy autenticarse en este servicio utilizando el sensor del smartphone encargado de leer la huella dactilar. De este modo se evita tener que introducir manualmente la contraseña en cada proceso de autenticación. La característica forma parte de un grupo de nuevas implementaciones llevadas a cabo por Google, orientadas a la verificación local de la identidad del usuario, que permiten la adopción de métodos utilizados para desbloquear el dispositivo Android – patrones, pin, contraseña, huella dactilar – para acceder a servicios de Google.
Este mecanismo aprovecha las ventajas de la estandarización del protocolo de autenticación promovido por el proyecto FIDO2, que a su vez descansa sobre los avances y propuestas de otros estándares reconocidos como WebAuthn de W3C y FIDO–CTAP; ambos núcleos fundamentales del proyecto FIDO2. Como característica muy notable, en tanto que es una parte fundamental del diseño de este estándar, cabe destacar que la huella dactilar nunca se envía al servidor de Google. Sólo se envía la confirmación de que el recurso se escaneó correctamente y de que la prueba criptográfica se satisfizo correctamente.
Por otro lado, la iniciativa implica una centralización de las competencias y recursos relacionados con la autenticación, dado que la propuesta pasa, al menos inicialmente, por el uso de la plataforma de gestión de contraseñas de Google. Una gestión netamente local de credenciales de manera robusta, manteniendo el control local de los recursos y descentralizando la misma, para evitar puntos únicos de fallo (SPOF), sólo sería posible con la utilización de software libre destinado específicamente a satisfacer esta necesidad, como el gestor de contraseñas Keepass.
Adicionalmente y, coincidiendo en este caso con la opinión de Google, esta arquitectura debería ser complementada con factores de doble autenticación, como el envío de confirmaciones a otros dispositivos, típicamente, el envío de mensajes de texto a dispositivos controlados físicamente por el usuario.
Para más información, adjuntamos el recurso correspondiente a la ponencia de Christian Braand, Product Manager, Security & Privacy de Google, donde se abordan todas estas cuestiones con mayor profundidad.
Más información:
Post explicativo de Google: https://security.googleblog.com/2019/08/making-authentication-even-easier-with_12.html
Estándar FIDO: https://fidoalliance.org
Estándar WebAuthn: https://www.w3.org/TR/webauthn/
Enlace de descarga de Keepass: https://keepass.info/
Deja una respuesta