Google ha dado otro paso para que sus usuarios se deshagan de las contraseñas que utilizan para conectarse a sus cuentas en distintos servicios: anunciar una fase de prueba para las passkeys en las cuentas de Google Workspace, lo que quiere decir que a partir de ahora, las empresas y organizaciones que tienen cuentas en Google Workspace o Google Cloud, y los empleados que las usen, podrán acceder a ellas sin necesidad de utilizar sus contraseñas. Podrán hacerlo utilizando una passkey, también conocida como llave de acceso.
Las passkeys son elementos de un sistema de conexión a cuentas sin contraseña creado por la Alianza FIDO, entre cuyos miembros están algunas de las principales tecnológicas, como Google, Apple y Microsoft. Con una passkey, los usuarios pueden conectarse a cuentas en webs y apps utilizando la autenticación del dispositivo que lo hacen. Por ejemplo, con Windows Hello en un portátil, con un lector de huellas digitales en un smartphone con Android, o con FaceID en un iPhone.
Este sistema, además de permitir deshacerse de contraseñas y dejar de utilizar sistemas como la autenticación en dos o más factores, supone también una elevación notable de la seguridad de acceso a distintas cuentas y servicios.
Dado que una passkey se basa en protocolos de cifrado de clave pública, no hay ninguna secuencia fija de acceso a una cuenta que pueda robarse o filtrarse durante ataques de phishing. Es decir, dado que no utiliza combinaciones de letras, signos y números para acceder a una cuenta, no hay datos que los ciberdelincuentes puedan robar para acceder a los servicios a los que dan acceso.
El soporte de llaves de acceso para los administradores de Workplace, que son los que tienen la capacidad de activar el acceso con ellas a las cuentas de su organización, se desplegará de manera gradual a lo largo de las próximas semanas. Por defecto, la función de dejar las contraseñas para utilizar passkey está deshabilitada, y los administradores tienen que activarla para que se puede utilizar.
No obstante, aunque esté deshabilitada la opción de acceso único con passkey, los usuarios podrán crear y utilizar estas llaves de acceso para utilizarlas como parte de los sistemas de autenticación en dos pasos.
Este anuncio llega poco más de un mes después de que Google anunciase que las cuentas de usuario de Google estándar contarían con compatibilidad con passkeys. Además, su navegador web Chrome se actualizó para contar con soporte para llaves de acceso el pasado diciembre, aunque por ahora las passkey solo se pueden utilizar en sitios y servicios de terceros que han activado a su vez el soporte para dicho sistema.
Por ahora, la lista de compañías que permiten utilizar llaves de acceso es bastante reducida, aunque se espera que vaya aumentando en el futuro, de cara a que dentro de unos años las llaves de acceso puedan sustituir completamente a las contraseñas. No obstante, en el sector tecnológico son conscientes de que es un proceso que llevará bastante tiempo. Eso sí, por ahora ya han adoptado el uso de passkeys varias de las principales grandes tecnológicas, así como diversos gestores de contraseñas.
