Las llaves de acceso llevan un par de años en camino, aunque no fue hasta el año pasado que su uso se generalizó al activarse en todas las cuentas de Google. La premisa es potente: no tener que recordar contraseñas y lo cierto es que, si bien todavía tardaremos tiempo en decirles adiós del todo, vamos por el buen camino.
A día de hoy, mi móvil me evita recordar la mayoría de contraseñas ya sea porque las recuerda él o porque ni siquiera son necesarias para iniciar sesión. En su lugar, las claves de acceso o passkeys están llegando cada vez a más lugares como alternativa, y la clave de las mismas es que el móvil se encargue de verificar que eres tú.
Mi móvil es mi llave
La premisa de las claves de acceso es la siguiente: tú, que ya has iniciado sesión en un lugar (y por tanto, sabes su contraseña), puedes hacer que recuerde a tu móvil como un dispositivo seguro para iniciar sesión "con un botón". Sólo que en vez de ser un botón, es usando la biometría del móvil. Es como un gestor de contraseñas que ni siquiera recuerda las contraseñas en sí.
Lo mejor de todo es que como usuario ni siquiera necesitas saber cómo funcionan internamente. Es más, no tienes que hacer nada para configurar tu móvil como llave de acceso: Google crea una llave de acceso automáticamente para cada móvil Android en el que inicias sesión con tu cuenta. Es decir, tu móvil Android ya te sirve como llave de acceso, siempre y cuando lo tengas protegido con algún método seguro como las huellas dactilares, PIN o contraseña.
Por eso, si vas a las opciones de tu cuenta de Google, en la pestaña de seguridad y tocas en Llaves de acceso y llaves de seguridad, verás que todos tus móviles Android aparecen como llaves de acceso.
Esto significa que puedes usarlos como llave maestra con la cual desbloquear el inicio de sesión en todos los lugares. Y he ahí la magia de las llaves de acceso.
... pero sólo funciona en ciertas cerraduras
Las llaves de acceso no son mágicas y universales, sino que el sitio web o aplicación debe soportar las llaves de acceso para que las puedas usar como alternativa al inicio de sesión clásico con usuario y contraseña.
Cada vez es más común encontrarse con sitios web que te permiten crear llaves de acceso, y en muchos casos te sugerirán que hagas justo eso nada más iniciar sesión. Dos sitios donde ya tengo mi llaves de acceso creadas (y tú puedes hacer lo mismo) son en Amazon y en eBay. En otras aplicaciones, como en WhatsApp, se usan como alternativa de verificación de tu cuenta.
Normalmente el sitio web o aplicación te sugerirá la posibilidad de crear una llave de acceso para acelerar el inicio de sesión, sin tener que usar la contraseña, con la ventaja de que nadie puede "robártela" y de que cualquiera de tus otros móviles Android también te servirán, pues se asocian a la cuenta de Google.
Del resto se encarga la aplicación de Google, con un diálogo llamado Crear llave de acceso en el cual se indica la cuenta del sitio a aplicación a la que se asocia (por ejemplo, pepito@sitioweb.com) y la cuenta de Google en la que se va a guardar (como pepito@gmail.com). No tienen por qué ser la misma.
Literalmente sólo es necesario pulsar Continuar y ya está, la llave está guardada y desde entonces tu móvil se convierte en la llave para abrir esta cerradura, sin necesidad de que guarde el usuario y la contraseña.
Abra cadabra, sesión iniciada
Es fácil crear llaves de acceso y es más fácil todavía usarlas, pues de ahí viene su utilidad. Tras crear y guardar la llave de acceso para un lugar, la próxima vez que quieras iniciar sesión sólo necesitas pulsar el botón de identificarte con una llave de acceso y dejar que el sistema se encargue del resto.
El inicio de sesión en sí consiste en usar la biometría del móvil (o poner el PIN) para confirmar que somos nosotros e iniciar sesión con la cuenta que se ha guardado. En el ejemplo de arriba, de eBay, el proceso total es de un par de segundos: pulsar Identificar con una clave de acceso, poner el dedo en el lector y esperar a que termine de cargar.
Si bien podría debatirse que usar un gestor de contraseñas que recuerde los usuarios y contraseñas es también muy sencillo, el poder de las claves de acceso es que ni siquiera contienen esa información. Aunque alguien acceda a tu cuenta de Google y mirara tus contraseñas guardadas, no podrá acceder a tus cuentas y no sabrá cuál es la contraseña.
Las claves de acceso, aunque se muestran en el gestor de contraseñas de Google, no incluyen la contraseña
A mí las passkeys me han conquistado y aunque las contraseñas siguen todavía muy vivas y probablemente lo sigan estando por muchos años, nos acercan al momento en el que nuestro móvil será la llave maestra de todo nuestro mundo digital, de modo que solo debamos preocuparnos de asegurar su seguridad y no la de 1.000 frentes distintos.
Imagen de portada | Generada con IA
En Xataka Android | Cómo ver las contraseñas guardadas en Android
Ver 2 comentarios