Por lo tanto, su funcionamiento se basa en crear una llave de acceso en un dispositivo para después utilizarla en el inicio de sesión de otros gadgets, por lo que no será necesario configurar cada accesorio por separado, pues existe una sincronización desde la nube.
Este sistema funciona de modo que cuando se inicia sesión en el navegador o algún otro servicio, este reconocerá que el usuario tiene una passkey en su teléfono y solicitará ese dispositivo para iniciar sesión a través de un código QR u otro elemento similar.
Google implementa las passkey de forma predeterminada
En Google, passkey se comenzó a utilizar a inicios de año aunque de una forma muy selectiva. Ahora la opción se está ampliando a más usuarios en Chrome y Android, donde ya es posible seleccionarla como la opción por defecto para iniciar sesión.
Este sistema, afirma Google, sólo pedirá usar la huella digital, escaneo facial o un PIN para desbloquear el dispositivo donde se encuentra la passkey y es un sistema 40% más rápido que las contraseñas tradicionales.
A partir de ahora, en los ajustes de Google aparecerá la opción “saltrar contraseña cuando sea posible” , por lo que ya no será necesario ingresar los molestos elementos alfanuméricos de siempre.
Cabe mencionar que esta iniciativa forma parte de un proyecto de la Alianza FIDO, un consorcio de diferentes grandes empresas de tecnología, agencias gubernamentales y proveedores de servicios, cuyo fin es acabar con las contraseñas.
En ella también participan Microsoft y Apple, las cuales ya han ejecutado sus propias maneras de abordar el inicio de sesión sin contraseñas. En Windows, por ejemplo, se utiliza la app Microsoft Authenticator en el dispositivo, mientras que Apple permite desbloquear la Mac o el iPhone con el Apple Watch.
La importancia de passkey en la ciberseguridad
De acuerdo con Erik Moreno, director de ciberseguridad de Minsait en México, las contraseñas a menudo son el eslabón más débil de una estrategia de seguridad, pues dificulta que los usuarios las recuerden y, en consecuencia, opten por unas más simples y fáciles de recordar.
Además, resalta que las personas tienden a reutilizar sus contraseñas, lo que debilita considerablemente la cadena de protección e incluso señala que existen sistemas y servicios que no demandan el uso de contraseñas robustas, lo que las hace muy fáciles de deducir.
El especialista explica que la autenticación sin contraseña se basa en este tipo de criptografía simétrica, por lo que utiliza una clave pública y una privada. “Si bien pudiera sonar complicado, este proceso es bastante sencillo y lo es porque parte de que el usuario final no va a tener que conocer, ni memorizar una clave privada, sino que estará almacenada de forma segura en un dispositivo de confianza”.
Si bien las contraseñas es un componente que podría estar próximo a desaparecer, esto todavía será a largo plazo y Moreno resalta que Aún hay mucho que avanzar en su uso masivo y concientizar al usuario final de su efectividad.
