Conoce las características y los beneficios de implementar este método de autenticación, mucho más simple y seguro que las tradicionales contraseñas.
Recientemente, Microsoft confirmó sus planes de eliminar las contraseñas de mil millones de usuarios: “La era de las contraseñas está llegando a su fin”, afirmó tajante el gigante tecnológico. De hecho, también informó que bloquea 7.000 ataques a contraseñas por segundo, lo que representa casi el doble que hace un año atrás.
Este preocupante contexto es ideal entonces para hablar de las passkeys, que vienen a dar respuesta y un salto de calidad a la problemática de las contraseñas. A continuación, compartiremos qué es una passkey, cuáles son sus beneficios y por qué son más seguras y confiables que una contraseña tradicional.
¿Qué es una passkey?
Una clave de acceso, o passkey en inglés, es un método para iniciar sesión en un sitio o aplicación que elimina la necesidad de recordar una contraseña y un nombre de usuario.
Las passkeys son claves digitales que están almacenadas y protegidas con cifrado en tu dispositivo, por lo cual no pueden ser interceptadas por actores maliciosos. Grandes compañías como Google, Apple o Microsoft vienen trabajando para implementar esta tecnología según los estándares de la FIDO Alliance y la W3C.
En sí, las passkeys están basadas en la criptografía asimétrica, proporcionando así una autenticación fuerte, gracias a las combinaciones de claves públicas y privadas para autenticar a los usuarios, sin la necesidad exponer nunca información sensible.
De esta manera, no es necesario configurar una passkey manualmente en cada dispositivo, como sí sucede con los gestores de contraseña. Es importante remarcar que la identificación se sincronizará a través de servicios en la nube, manteniendo la clave privada y segura en tu dispositivo. ¿El resultado? No tener que recordar contraseñas ni nombre de usuario.
¿Cómo funciona una passkey?
Como mencionamos anteriormente, una passkey utiliza la criptografía asimétrica valiéndose de dos llaves: una pública y una privada. La primera la guarda el sitio web o la aplicación en cuestión, mientras que la otra se almacena de manera segura en el dispositivo del usuario.
Cuando queremos ingresar, la aplicación o el servicio enviará un mensaje encriptado para el cual el usuario posee la clave para desencriptar y así confirmar la autenticación. Veamos un ejemplo concreto…
Supongamos que quieres iniciar sesión en tu cuenta de Google en un navegador… Google (o cualquier otro servicio que la use) sabrá que posees una passkey en un móvil concreto. Así, solicitarás que uses este dispositivo para iniciar sesión. En el caso puntual de Google, mostrará un QR, el cual deberás escanear con el móvil.
La otra gran ventaja es que cuando un servicio te pida crear una nueva cuenta, tu dispositivo te debería indicar que puedes generar una passkey, y la generará automáticamente. Luego, esta clave se guardará en el generador de contraseñas de Chrome, para sincronizarse en otros dispositivos con tu cuenta de Google.
¿Cuáles son sus ventajas frente a una contraseña tradicional?
Los métodos de inicio de sesión como las contraseñas tradicionales son muy susceptibles a ataques de phishing, intentos de piratería, keyloggers y violaciones de datos entre otras fallas de seguridad. En cambio, las passkeys fueron diseñadas específicamente para ser más cómodas y más resistentes a este tipo de amenazas.
En general, se valen de la posesión del dispositivo o de la llave de seguridad como factor de autentificación, aunque también utilizan los datos biométricos como otro factor adicional de seguridad.
En resumen, una passkey es una clave criptográfica que viene ofrecer una opción más robusta que las contraseñas tradicionales. ¿Su gran ventaja? Que no se pueden compartir, recordar ni escribir, para así ser mucho menos vulnerables a los ataques dirigidos contra los sistemas basados en contraseñas.
¿Cuáles son los beneficios de utilizar passkeys?
-Protección: son una opción robusta y segura ante el phishing. De hecho, no funcionarán en sitios web falsos. A su vez, cada clave de acceso es una clave digital única que no se puede reutilizar.
-Simpleza: no es necesario recordar o gestionar contraseñas, ya que una passkey permite el inicio de sesión con datos biométricos.
-Privacidad: en los casos en que se utiliza biometría como parte del método, esta información permanece en el dispositivo y no se comparte con proveedores de servicios, asegurando así su privacidad.
Pensamientos finales
Desde que se anunció la disponibilidad de estas claves de acceso, la FIDO Alliance, organización que junto a la W3C promueven el uso de passkeys, aseguró que “el conocimiento acerca de las passkeys ha aumentado en casi un 50 %, del 39 % de personas familiarizadas con ellas en 2022 al 57 % en 2024”. Estos datos son alentadores y remarcan la necesidad de que los usuarios opten por este método de autenticación más simple y seguro que las tradicionales contraseñas.
En esa línea, hasta el NIST (Instituto Nacional de Estándares y Tecnología) aprobó la utilización de las passkeys sincronizadas en su suplemento a las directrices SP 800-63B. Gracias a este respaldo, las passkeys se erigen como la siguiente fase en el camino de una identidad digital.