Las contraseñas son un método de autenticación que ha estado en uso durante décadas; sin embargo, también son un método que ha demostrado ser vulnerable a los ataques, además de la incomodidad que deriva de su almacenamiento y memorización.
Las passkeys son un nuevo método de autenticación más cómodo y seguro basado en sistemas de identificación biométrica que ofrece una serie de ventajas con respecto a las contraseñas tradicionales, y Google (así como muchas aplicaciones y sitios web) nos permite hacer uso de la mismas para acceder a sus servicios
¿Qué son las passkeys?
Las passkeys son un tipo de autenticación sin contraseña que utiliza la tecnología FIDO2.
FIDO2 es un estándar de autenticación que permite a los usuarios iniciar sesión en sitios web y aplicaciones utilizando su huella dactilar, reconocimiento facial u otros factores biométricos. Es más seguro que las contraseñas tradicionales porque las claves biométricas se almacenan en el dispositivo del usuario, no en el sitio web o aplicación.
En palabras coloquiales, FIDO2 es una manera de iniciar sesión en sitios web y aplicaciones sin tener que recordar contraseñas. Simplemente colocas tu dedo en el sensor de huellas dactilares o miras a la cámara web, y listo.
Aquí hay un ejemplo de cómo funciona FIDO2:
- Cuando visitas un sitio web o aplicación compatible con FIDO2, el sitio web o aplicación te pide que inicies sesión.
- Tocas tu dedo en el sensor de huellas dactilares de tu teléfono.
- El teléfono envía una clave biométrica al sitio web o aplicación.
- El sitio web o aplicación verifica la clave biométrica.
- Si la clave biométrica es correcta, estás autenticado.
FIDO2 es un estándar abierto, lo que significa que es compatible con una amplia gama de dispositivos y sitios web. Google, Apple, Microsoft y otros grandes fabricantes de tecnología están apostando por este sistema de identificación, que por sus características tiene el potencial de revolucionar la forma en que nos autenticamos en línea y puede ayudar a reducir el número de violaciones de datos y hacer que sea más fácil y seguro iniciar sesión en sitios web y aplicaciones.
Las passkeys de Google aún están en desarrollo, pero tienen el potencial de revolucionar la forma en que nos autenticamos en línea. Pueden ayudar a reducir el número de violaciones de datos y hacer que sea más fácil y seguro iniciar sesión en sitios web y aplicaciones.
Passkeys de Google Workspace: Cómo activarlas
Para activar las passkeys de Google, los usuarios deben tener un dispositivo compatible con FIDO2, como un teléfono inteligente o una tableta Android. Los usuarios también deben tener la última versión del navegador Chrome.
- Podemos hacerlo accediendo a la página de passkeys de Google; si accedemos a “obtener llaves de acceso” nos guiará en el proceso de creación de las mismas.
- En la sección de configuración de nuestra cuenta de Google Workspace, en la sección de “Opciones de inicio de sesión”, podemos activar las passkeys
Modo de configuración de passkeys en Google Workspace
Una vez que las passkeys estén activadas, los usuarios podrán usarlas para iniciar sesión en sitios web y aplicaciones compatibles.
Puedes obtener información detallada sobre las Passkeys de Google aqui.
Ejemplos de uso actuales de las passkeys
Las passkeys tienen el potencial de revolucionar la forma en que interactuamos con la web y las aplicaciones. Pueden hacer que sea más fácil y seguro iniciar sesión en sitios web y aplicaciones, y pueden ayudar a protegernos de las violaciones de datos.
Aquí hay algunos casos de uso específicos de las passkeys:
- Iniciar sesión en sitios web y aplicaciones: Las passkeys hacen que sea más fácil iniciar sesión en sitios web y aplicaciones. Simplemente puede usar su huella digital o reconocimiento facial para iniciar sesión, sin tener que recordar una contraseña larga y compleja.
- Administrar cuentas: Las passkeys pueden ayudar a los usuarios a administrar sus cuentas de manera más efectiva. Pueden usar las passkeys para acceder a todas sus cuentas desde un solo lugar, sin tener que recordar contraseñas diferentes para cada cuenta.
- Protegerse de las violaciones de datos: Las passkeys pueden ayudar a proteger a los usuarios de las violaciones de datos. Si un sitio web o aplicación es hackeado, las passkeys no se verán comprometidas, ya que se almacenan localmente en el dispositivo del usuario.
Además de estos casos de uso específicos, las passkeys también tienen el potencial de mejorar la seguridad general de la web. Pueden ayudar a reducir el número de contraseñas débiles y reutilizadas, que son un objetivo común para los piratas informáticos o ciberdelincuentes.
Las passkeys aún están en desarrollo, pero tienen el potencial de revolucionar la forma en que interactuamos con la web y el acceso a las aplicaciones.
Ventajas y desventajas de las passkeys frente a las contraseñas tradicionales
Las passkeys tienen las siguientes ventajas con respecto a las contraseñas tradicionales:
- Más seguras: Las passkeys utilizan factores biométricos, que son más difíciles de robar que las contraseñas. Por ejemplo, si alguien tiene tu contraseña, puede usarla para iniciar sesión en tu cuenta, incluso si tienes una contraseña larga y compleja. Sin embargo, si alguien tiene tu huella dactilar, no puede usarla para iniciar sesión en tu cuenta a menos que tenga tu dispositivo.
- Más fáciles de usar: Las passkeys no requieren que los usuarios recuerden contraseñas largas y complejas. Solo tienes que usar tu huella dactilar o tu rostro para iniciar sesión.
- Más compatibles: Las passkeys son compatibles con una amplia gama de sitios web y aplicaciones. Esto significa que puedes usarlas para iniciar sesión en la mayoría de los sitios web y aplicaciones que usas todos los días.
Por otro lado, ahora mismo podemos encontrar los siguientes inconvenientes:
- No son compatibles con todos los sitios web y aplicaciones: Algunas aplicaciones y sitios web antiguos no son compatibles con las passkeys. Sin embargo, a medida que las passkeys se vuelvan más populares, es probable que más sistemas las adopten como método de acceso.
- Requieren un dispositivo compatible: Los usuarios deben tener un dispositivo compatible con FIDO2 para usar passkeys. Sin embargo, la mayoría de los dispositivos modernos son compatibles con FIDO2.
Conclusión
Las passkeys son un nuevo método de autenticación que ofrece amplias ventajas con respecto a las contraseñas tradicionales; más seguras, más fáciles de usar y más compatibles, al irse extendiendo los sistemas de identificación biométrica y popularizando su uso, es muy probable que reemplacen a las contraseñas tradicionales como el método de autenticación estándar.
