Conecta con nosotros

Noticias

El final de las contraseñas tras 50 años: llegan las passkeys

Publicado el

El final de las contraseñas tras 50 años: llegan las passkeys

Que contenga una letra mayúscula, un número, un símbolo, hasta 7 caracteres… en ocasiones, diseñar una contraseña para acceder a nuestros dispositivos, correos electrónicos y programas resulta una tarea cuanto menos tediosa. Además, es recomendable no usar contraseñas fáciles ni la misma para todo con el objetivo de evitar fáciles ciberataques. Pues bien, las contraseñas tal y como las conocemos hoy en día tienen los días contados. Las passkeys se abren camino. Un cambio significativo tras medio siglo desde la existencia de las primeras contraseñas informáticas.

Por el camino, ha habido diferentes intentos por mandar al ostracismo a las contraseñas. Que si inserciones, que inicios de sesión únicos OUATH, módulos de plataforma confiable… y al final, todas ellas introdujeron tantos problemas de usabilidad (y seguridad) que no supusieron una alternativa confiable… hasta ahora, con la llegada y la esperada universalización de las passkeys.

Conocidas en español como `claves de paso´, en realidad son diferentes esquemas para almacenar información de autenticación en hardware. ¿Y qué las distingue de las que utilizamos normalmente? Que gigantes como Microsoft, Apple o Google han utilizado un único estándar de clave de paso siguiendo la Alianza FIDO. Las claves de paso son más fáciles, totalmente resistentes al phishing de credenciales y ataques similares para la adquisición ilegal de cuentas.

Ya son varias las empresas que van a implementar estas passkeys o claves de paso como alternativa a la contraseña de siempre, como son WordPress, eBay, Kayak o CardPointers. También Microsoft, Apple y Google se encuentran actualizando sus sistemas operativos para darles paso.

Lo que debes saber sobre las claves de paso o passkeys

Las claves de acceso funcionan de una manera similar a los autenticadores FIDO que usamos en teléfonos, ordenadores portátiles, computadoras… Las claves de paso son también invisibles y se integran con Face ID, Windows Hello u otros lectores biométricos ofrecidos por los propios fabricantes de dispositivos.

Hasta ahora, las claves de seguridad basadas en FIDO se han utilizado sobre todo para proporcionar MFA, abreviatura de autenticación multifactor, que requiere que alguien presente un factor de autenticación además de la contraseña correcta. Los factores adicionales ofrecidos por FIDO vienen en forma de algo que el usuario tiene como un teléfono inteligente o una portátil que contiene el token de hardware. Además de una huella digital, escaneo facial u otro biométrico que nunca sale de dicho dispositivo.

Es importante tener en cuenta que mientras los tokens de hardware pueden proporcionar uno o más factores de autenticación -además de una contraseña-, las claves de paso no dependen de ninguna contraseña. Sino que utilizan múltiples factores de autenticación. También son administradas por el sistema operativo del dispositivo. Y a elección del usuario, también se pueden sincronizar a través del cifrado de extremo a extremo con otros dispositivos de un usuario utilizando un servicio en la nube proporcionado por Apple, Microsoft, Google u otro proveedor.

Las claves de acceso son, además, detectables por lo que un dispositivo inscrito puede enviar automáticamente una a través de un túnel cifrado a otro dispositivo inscrito que intenta iniciar sesión en una de las cuentas o aplicaciones del sitio del usuario. Al iniciar sesión, el usuario se autentica utilizando la misma contraseña o PIN biométrico o en el dispositivo para desbloquear su dispositivo. Este mecanismo reemplaza completamente el nombre de usuario y la contraseña tradicionales, y proporciona una experiencia de usuario mucho más fácil.

Las plataformas que admiten el inicio de sesión con clave de paso desde un dispositivo cercano son Edge y Chrome en Windows; Edge, Safari y Chrome en macOS, y ChromeOS Con los lanzamientos de iOS 16 y macOS Ventura de Apple y Google del nuevo soporte para Android, prácticamente todos los dispositivos móviles ya sincronizan automáticamente las claves de paso con todos los dispositivos de un usuario. Microsoft, por su parte, afirma que esperará a 2023.

A medida que Microsoft, Apple, Google y otros, implementen soporte adicional o nuevo, todo este proceso se simplificará. Una vez que el proceso madure aún más, se espera que, definitivamente, las contraseñas de toda la vida inicien su camino a la desaparición absoluta.

Lo más leído