Google esta de nuevo instando Los usuarios de Gmail abandonarán las contraseñas para mejorar la seguridad de sus cuentas, citando las crecientes amenazas de estafa global y el uso indebido de la IA por parte de grupos del crimen organizado. Google confirma que “las estafas siguen siendo un desafío global persistente”, impulsadas por “grupos criminales transnacionales que buscan explotar a personas vulnerables en línea para obtener ganancias financieras”. Estos grupos incluyen bandas criminales organizadas chinas que atacan a usuarios de Android y iPhone con mensajes de texto maliciosos. Las amenazas están aumentando, con “El 57% de los adultos experimentó una estafa el año pasado y el 23% denunció dinero robado..” Los estafadores también están «haciendo un uso cada vez más indebido de las herramientas de inteligencia artificial para escalar y mejorar sus esquemas de manera eficiente». La mayoría de los ciberataques tienen como objetivo acceder a cuentas de plataformas como Google, Microsoft, Apple, Facebook y Amazon, así como a varias instituciones financieras. Este acceso generalmente se busca a través de correos electrónicos de phishing, mensajes de texto maliciosos, llamadas de piratas informáticos impostores o ventanas emergentes fraudulentas, todas las cuales dirigen a los usuarios a «Ingrese su nombre de usuario y contraseña aquí». Inicialmente, Google recomendó la transición de contraseñas a claves de acceso en 2023. Esta recomendación no se debe a una infracción sino a que claves de acceso ofrecen una protección superior. Fast Company destacó la postura de Google y afirmó: «Google les está diciendo a los usuarios que cambien sus contraseñas, pero no debido a una infracción que los expuso. De hecho, el verdadero consejo de Google es dejar de usar su contraseña por completo».
183 millones de contraseñas de Gmail expuestas a través de malware de robo de información
La compañía explica: «Cuando utilizas una clave de acceso para iniciar sesión en tu cuenta de Google, le demuestra a Google que tienes acceso a tu dispositivo y que puedes desbloquearlo». Este mecanismo significa que «las claves de acceso lo protegen contra el phishing y cualquier mal manejo accidental al que sean propensas las contraseñas, como ser reutilizadas o expuestas en una violación de datos». Incluso después de abordar los informes erróneos sobre supuestas filtraciones de contraseñas de Gmail, Google reitera que «adoptar claves de acceso es una alternativa más sólida y segura a las contraseñas». Un informe reciente enumera 394 millones de direcciones únicas de Gmail en una recopilación de datos de nombre de usuario y contraseña violados. Microsoft también recomienda a los usuarios eliminar por completo las contraseñas de sus cuentas. El enfoque de Google permite a los usuarios omitir tanto la contraseña como la verificación en dos pasos (2SV) cuando usan una clave de acceso. Las claves de acceso son lo suficientemente sólidas como para sustituir las claves de seguridad en el Programa de protección avanzada. La compañía también declaró que «prestará más atención a los inicios de sesión que recurren a contraseñas», reforzando así la seguridad de la cuenta. Google está a la vanguardia de la adopción de claves de acceso y está experimentando un «352% de aumento en el último año.” La necesidad de proteger las cuentas de Google/Gmail se ve reforzada por el uso extensivo de credenciales de Google para autenticarse con otros servicios en línea. Dashlane informa que Google «controla la mitad de toda la actividad de autenticación de claves medida en nuestro conjunto de datos» y su volumen «eclipsa al de otras plataformas». Google funciona como proveedor de inicio de sesión único (SSO), lo que permite a los usuarios acceder a muchos otros dominios. Investigación de NordPass sobre la seguridad del “1.000 sitios web más visitados del mundo“reveló que”El 39% (de los sitios web) ofrece inicio de sesión único (SSO)«, con Google potenciando»9 de 10 opciones de SSO» En consecuencia, si un nombre de usuario y una contraseña de Google se ven comprometidos sin una seguridad más sólida, varias cuentas conectadas están en riesgo. NordPass señala además que «Hasta el 86% de todos los ataques a aplicaciones web básicas utilizan credenciales robadas para el acceso inicial.» y «el usuario medio tiene alrededor 170 contraseñas.» NordPass coincide con Google en que “las claves de acceso son la respuesta”, respaldada por la Alianza FIDO como la solución moderna a los problemas de contraseñas. Destaca que “los malos hábitos en materia de contraseñas no se repiten simplemente por conveniencia del usuario; de hecho, los propios sitios web empujan a los usuarios a tomar el camino más fácil al no imponer requisitos estrictos de contraseña y respaldar el uso débil de credenciales”.
