En su camino hacia la eliminación de contraseñas, Google en colaboración con Apple, Microsoft y FIDO Alliance, desarrollan la tecnología que las sustituirá de toda la vida y que prometen ser más seguras.
Se trata de Passkey, desarrollado por las compañías mencionadas, que elimina para siempre las contraseñas y reduce el phishing a su mínima expresión, ya que no hay contraseñas que robar.
El soporte de Passkey lo ha implementado Google en la versión estable de Chrome 108. Se trata de una opción mucho más segura que el método tradicional, ya que son muchos los usuarios que usan contraseñas fáciles de descifrar e incluso usan la misma para diferentes cuentas.
La diferencia entre las 'passkeys' de las tradicionales contraseñas, es que las hace más seguras porque se basan en el reconocimiento biométrico (del rostro o huella dactilar) que se vincula con la cuenta personal del usuario.
Gracias a ello, pueden sincronizarse los dispositivos de forma sencilla. Para iniciar sesión con este sistema, solo es necesario que el dueño de la cuenta se identifique.
Mientras que las claves privadas funcionan de la misma manera que el desbloqueo a través de reconocimiento facial o de la huella dactilar de los smartphones actuales.
Es algo a lo que ya estamos acostumbrados y que los usuarios que suelen olvidar sus contraseñas posiblemente agradecerán.
¿Cómo funciona la Passkey?
La Passkey sigue patrones de interfaz de usuario ya conocidos y se basan en la experiencia existente de autocompletado de contraseñas.
Para los usuarios finales, usar una contraseña es similar a usar una contraseña guardada hoy en día, donde simplemente confirman con el bloqueo de pantalla de su dispositivo existente, como su huella digital.
Se trata de un código cifrado y reforzado por una serie de datos biométricos y firma de hardware del dispositivo.
En otras palabras, son una contraseña cifrada que se almacena en tu dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico: tu huella o tu rostro, por ejemplo.
Aunque se le llama contraseña, es una clave interna del sistema. El usuario no tiene que usar ni recordar ninguna contraseña.
Asimismo, las 'passkeys' se sincronizarán de forma segura a través del Administrador de contraseñas de Google entre todos los dispositivos Android que se posean.
Las claves de acceso son locales, están guardadas en nuestros dispositivos, con lo que no pueden filtrarse.
Y al momento de hacer inicio de sesión, sólo se intercambia con el sitio un código generado de forma segura que verifica nuestra identidad.
Las claves de seguridad son excelentes para la seguridad porque no requieren una contraseña que pueda filtrarse.
Y dado que las principales empresas tecnológicas como Apple, Google y Microsoft están colaborando para adoptar tecnología (y nombre), la experiencia debería ser independiente del dispositivo.
La tecnología se basa en el estándar FIDO, que utiliza criptografía de clave pública, lo que hace posible el aspecto multiplataforma.
Passkey reduce el riesgo de phishing
Las Passkey son códigos cifrados, es decir, que se almacenan en el dispositivo, y que se activa con los datos biométricos del usuario.
Con lo anterior, se reduce el riesgo del phishing, puesto que los ciberdelincuentes deberán tener acceso físico a los móviles y no podrán iniciar sesión de forma remota.
Pese a que un atacante robe la 'passkey', este no tendrá utilidad fuera del dispositivo para el que se creó.
En el caso de que el delincuente informático tenga acceso al aparato, tampoco podría iniciar sesión sin los datos biométricos del usuario, por lo que, si alguien entra a tus cuentas, tendría que hacerlo con tu consentimiento y en persona.
