Passkeys, en español llaves de paso, es la tecnología que pretende eliminar las contraseñas. Al menos, la intención es sustituir la claves alfanuméricas por sistemas de autenticación biométrica. Ahora bien, es posible que te preguntes cómo funcionan exactamente y cuáles son sus ventajas. En este artículo lo analizamos todo acerca de las passkeys, las que probablemente serán las contraseñas del futuro.
Qué son las Passkeys
Passkeys es un sistema de autenticación alternativo a las contraseñas tradicionales que pretende mejorar la seguridad de las cuentas en línea. Gracias a un funcionamiento basado en la biometría y la verificación de identidad en el dispositivo, se evita la filtración de claves o la pérdida de contraseñas.
Aunque aquí enfocamos el uso de este sistema desde Android, es importante recordar que está basado en el estándar Web Authentication o WebAuthn. Se trata de un protocolo englobado dentro del proyecto FIDO2 de la Alianza FIDO. Es posible que te preguntes quién está detrás de todo esto. Pues bien, dentro de este organismo con más de 250 miembros. Con todo, son destacables fabricantes como Lenovo, PayPal, Intel o Nok Nok Labs. Pero también son integrantes empresas muy relevantes del sector del software, como Microsoft, Google o Apple.
Teniendo en cuenta que tan grandes corporaciones apoyan esta iniciativa, se espera que Passkeys se extienda por Internet y en aplicaciones rápidamente. De hecho, los principales sistema operativo móviles ya dan soporte, siendo Android y iOS compatibles con el sistema.
Ventajas de las Passkeys frente a las contraseñas tradicionales
Seguro que con las anteriores explicaciones, ya se te han ocurrido algunas ventajas asociadas a las Passkeys. No obstante, permítenos que hagamos un repaso por las más destacadas.
- Comodidad. La facilidad de uso y la integración con los principales sistemas operativos es uno de los puntos fuerte de las Passkeys. Gracias a los sensores biométricos, se hace posible acceder a servicios y apps sin necesidad de introducir contraseñas.
- Interoperabilidad. Debido a que es un estándar, Passkeys se puede emplear en multitud de dispositivos y plataformas. No podemos pasar por alto, además, es un sistema de código abierto, lo cual facilita enormemente la implementación para cualquier fabricante.
- Seguridad. Las claves débiles o las filtraciones son un problema enorme, tanto para el usuario como en las empresas. Asociar los accesos a la biometría y procesarlos en el propio dispositivo dificulta los ataques externos, especialmente aquellos de caracter ransomware. En este sentido, te dimos algunos consejos sobre cómo mejorar la protección en tu cuenta de Google que te servirán otros servicios.
- Sincronización de los datos. Para utilizar Passkeys es necesario contar con un proveedor del servicio. Si eres usuario de Chrome en Android, lo normal es que este sea Google. Las claves generadas con este sistema se sincronizan en la nube y se cifran de extremo a extremo. Google ofrece esta clase de codificación, pero es bueno asegurarse de que la plataforma escogida ofrezca también cifrado para tus contraseñas.
- Escalabilidad. Con Passkeys, ya no es necesario crear una nueva credencial en cada servicio o cada nuevo dispositivo. Más bien, como las claves de acceso de los usuarios están disponibles siempre que las necesiten, pueden usarlas hasta cuando reemplazan su dispositivo.
Las ventajas de Passkeys son enormes. Con todo, el sistema presenta algunos inconvenientes. Uno de los más relevantes es que la dependencia del teléfono móvil aumenta considerablemente. A pesar de ello, los actuales sistemas de autenticación de doble factor ya obligan a tener un dispositivo de acceso a mano.
Cómo funcionan las Passkeys en Android
Por último, analizamos cómo funcionan las Passkeys en Android. Para extraer las capturas de pantalla, hemos empleado la página Passkeys.io, que cuenta con un sistema de inicio de sesión de demostración. Por otro lado, hemos tenido que instalar Chrome Canary y descargar la versión beta de los Google Play Services. Según Google, a finales de 2022 todos los usuarios podrán tendrán la posibilidad de crear passkeys en sus dispositivos.
Creando una Passkey con Google Chrome en un móvil AndroidLas indicaciones para Android y Chrome son las siguientes:
- Entra en una página web compatible con Passkeys e introduce tu correo electrónico.
- Toca en Sign up, luego en Set up a passkeys y, finalmente, presiona Continuar en el aviso para generar una nueva llave de acceso.
- Confirma que deseas usar el patrón de bloqueo de tu móvil o el patrón.
- Utiliza el sensor biométrico que hayas configurado previamente en tu teléfono.
La próxima que desees iniciar sesión en esta web, tan solo se te solicitará el correo electrónico. En vez de una contraseña, el sensor biométrico correspondiente o el PIN sirven como método de autenticación. Si intentas acceder a la misma plataforma desde el ordenador, necesitarás escanear un código QR desde el teléfono.