Google ya permite acceder a sus servicios web usando la huella del smartphone

Huella dactilar

Google ha anunciado que desde hoy es posible utilizar la huella dactilar u otra forma de autenticación del smartphone en lugar de la contraseña para acceder a sus propios servicios a través de la web.

La función está ya disponible para los usuarios de los dispositivos Pixel y se extenderá a todos los dispositivos que ejecuten Android 7 Nougat o superior en los próximos días.

La función está basada en los estándares FIDO2 W3C WebAuthn y FIDO CTAP (Client to Autenticator Protocol) que permiten el uso de la biometría en las páginas web.

Una ventaja importante del uso de FIDO2 frente a la interacción con las API nativas de huellas dactilares en Android es que estas capacidades biométricas están, por primera vez, disponibles en la web, lo que permite usar las mismas credenciales tanto por aplicaciones nativas como por servicios web.

El servicio requiere que el usuario registre una vez su huella dactilar y, a partir de entonces, el inicio de sesión en el servicio se realiza directamente a través del desbloqueo de huella dactilar/patrón, tanto para la aplicación nativa como para el servicio web.

La empresa añade que la huella dactilar de los usuarios u otra información nunca se envía al servidor. La información se almacena de forma segura en el propio dispositivo y sólo se envía al servicio web una prueba «criptográfica» de la autenticidad de su identidad, algo que la empresa denomina «parte fundamental del diseño del FIDO2». El servicio funciona también para aquellos que han activado la verificación en dos pasos.

Google dice que la posibilidad de iniciar sesión con métodos alternativos de autenticación se extenderá a más servicios de Google y Google Cloud en breve. La empresa tiene previsto incorporar esta función a más servicios de Google y a otros servicios de terceros que puedan vincularse a su cuenta de Google a través de la Web, tanto en dispositivos móviles como en equipos de sobremesa.