Fue hace unos meses cuando Google anunció su intención de desarrollar un sistema para eliminar las contraseñas tal y como las conocemos. Éste está basado en claves privadas o PassKeys, que funcionan con reconocimiento facial o dactilar. Este nuevo método ya está disponible en Android y Chrome.
La propuesta sobre las PassKeys la realizó la Alianza FIDO (Fast Identity Online), en la que están algunas de las empresas de tecnología más importantes como Microsoft, Amazon o Facebook.
Estas PassKeys se vinculan con las cuentas personales de los usuarios y se pueden sincronizar entre los distintos dispositivos para su uso. Además, suponen un reemplazo más seguro para las contraseñas y otros factores de autenticación fraudulentos. Así, los usuarios estarán protegidos ante posibles ataques de “phishing”.
¿Cómo funcionan estas PassKeys?
Google ha explicado el funcionamiento de estas claves y es bastante sencillo. Para crear una clave de acceso, el usuario tiene que confirmar la información de la cuenta de acceso y después utilizar un sistema de reconocimiento biométrico, que puede ser la huella dactilar, el reconocimiento facial o un PIN de desbloqueo. Con esto hecho, para iniciar sesión, solo tendrá que indicar el usuario y añadir su PassKey privada.
Los usuarios podrán entrar a una cuenta desde un ordenador si tienen cerca su teléfono móvil. Al intentar acceder, la página web generará un código QR para que el usuario lo escanee con su teléfono móvil y tendrá que incluir su clave para poder utilizar su cuenta.
Es decir, no es un formato nuevo para los usuarios ya que es parecido a usar una contraseña guardada, pero añadiendo la confirmación con el bloqueo de pantalla de su dispositivo, como su huella digital.
Otro aspecto positivo es que este sistema funciona en distintas plataformas y navegadores, entre los cuales están incluidos Windows, macOs, iOS y ChromeOS. Por eso, no importa si el dispositivo móvil del usuario es Android y el ordenador tiene el sistema de navegación de Mac, o viceversa, ya que podrá entrar a su cuenta con el proceso comentado anteriormente.
También es importante saber que todos los datos se sincronizan de manera segura a través del Administrador de contraseñas de Google, por lo que están bien guardados y seguros.
Por otra parte, los desarrolladores ya pueden crear aplicaciones para Android o webs en Chrome compatibles con estas PassKeys.
Google también ha comentado que seguirá trabajando en nuevos formatos de acceso sin contraseñas y a partir del próximo año se introducirán nuevos cambios en Android.
Además, Apple anunció este verano pasado que tenía la intención de introducir en iPhone, iPad y Mac una nueva forma de autenticación para iniciar sesión en webs compatibles usando las funciones de TouchID o FaceID. Hasta entonces, las PassKeys llegarán a finales de año a estos dispositivos dentro del llavero de iCloud, pero con una vista previa, mientras desarrollan su sistema.
La entrada PassKeys, el nuevo sistema de Google para proteger tus contraseñas se publicó primero en Revista de Ciberseguridad y Seguridad de la Información para Empresas y Organismos Públicos..
