Se llaman passkeys y están llamadas a cambiar la forma en la que nos relacionamos con la contraseñas y los desafíos que suponen. Google, Apple y Microsoft se unieron el año pasado para terminar con las contraseñas y fue precisamente la gran G la primera en anunciar que las passkeys llegaban ya a los teléfonos Android a finales de 2022. Si no tienes muy claro qué son las passkeys, cómo se usan y cómo crear una para sustituir a una contraseña, en este artículo te lo contamos paso a paso.
¿Qué son las passkeys y cómo funcionan?
Hasta hace unos meses la gestión de contraseñas se reducía a o bien a crear nuestras propias passwords tratando de que sean lo más seguras posibles o bien optar por un generador de contraseñas. Elijas la opción que elijas, para que no se te olviden es recomendable acudir a un gestor de contraseñas. En este escenario nos enfrentamos a riesgos como que se nos olviden (si no las tenemos almacenadas), la reutilización de estas, su filtración y como consecuencia, potenciales ataques de phishing. Es más, ni siquiera la autenticación de doble factor es una garantía de seguridad total.En un mundo cada vez más conectado y dependiente de servicios de digitales, lidiar con las contraseñas es un reto y precisamente de esta necesidad surgen las passkeys o claves de acceso.
Las passkeys se crean mediante la autenticación de nuestro dispositivo. O lo que es lo mismo: que para acceder a una web o a una aplicación será necesario usar sistemas biométricos como la huella dactilar o el rostro o nuestro PIN, de modo que Google verifica nuestra identidad y nos permite entrar. No hace falta más.
Que uses tu cara o tu PIN para entrar a tu cuenta en una web no significa que estés enviando esta información sensible a un servidor, ya que como detalla el equipo de ingeniería de Google "con las passkeys, la información biométrica del usuario nunca se revela en el sitio web ni en la app. Los materiales biométricos nunca salen del dispositivo personal del usuario". Asimismo los protocolos de las claves de acceso impiden que se pueda usar información compartida con sitios como un vector de seguimiento, es decir, que no permiten el seguimiento de usuarios o dispositivos entre sitios y además, no se repiten entre diferentes servicios.
Para la creación de las passkey, Google, Apple y Microsoft se han unido con las Fast Identity Online Alliance (abreviadamente conocidas como FIDO), un consorcio de firmas tecnológicas, agencias gubernamentales y proveedores que tienen como meta el adiós de las contraseñas, algo para lo que llevan trabajando casi una década. La conjunción de Google, Apple y Microsoft junto con las FIDO garantiza la aplicación de un estándar en la industria que garantiza unos mínimos en seguridad en cuanto al almacenamiento de credenciales, sistema de reconocimiento e implementación de las passkey en diferentes aplicaciones, servicios, sistemas operativos y webs.
...pero alguna contraseña seguirá en pie. Como explicábamos en los párrafos inmediamente superiores, es necesario que nuestro teléfono Android cuente con un PIN y/o con un sistema biométrico, por lo que aunque reducimos considerablemente el número de contraseñas de nuestro día a día, todavía no les decimos adiós del todo.
¿Qué pasa si me roban el móvil? Si el PIN y los sistemas biométricos del teléfono son la llave de todo, perderlo puede ser un drama todavía mayor. Que no cunda (demasiado) el pánico: en ese caso los ladrones tendrían que desbloquearlo. Si para usar el dispositivo necesitan formatearlo, entonces se pierde el acceso a tus cuentas. En el peor de los casos, si disponen de datos de acceso para entrar sin formatear, entonces sí que hay riesgo.
Cómo crear una passkey
Google comenzó a implementar las passkey a finales del año pasado en Android y Chrome, por lo que ya puedes enfrentarte con ellas en diferentes servicios. No tienes que hacer nada especial, si no que cuando entres a una aplicación o web y te pida crear una cuenta o entrar en ella, entonces aparecerá un mensaje invitándonos a crear un passkey determinado, momento en el que tendremos que verificar nuestra identidad con sistemas biométricos o el PIN.
Cuando termine el proceso, ese passkey estará sincronizado y guardado a buen recaudo en el Administrador de contraseñas de Google, lo que nos permitirá usarlo cuando lo necesitemos o exportarlo a otro dispositivo si cambiamos de teléfono.
La próxima vez que queramos entrar a dicha web o aplicación, aparecerá de nuevo una pantalla con una interfaz muy similar a la del autocompletado de Google que nos sugerirá usar el passkey previamente introducido y cómo identificarnos.
Portada | Foto de SCREEN POST en Pexels
En Xatakandroid | Cómo ver las contraseñas guardadas en Android
