Hace un par de meses, Microsoft, Google y Apple decidieron establecer una alianza cuya meta era acabar con el uso de las contraseñas como una medida de seguridad para un perfil de una plataforma digital; para ese momento, anunciaron el desarrollo de las ‘passkeys’ o (claves de acceso).
El propósito de esta tecnología era crear otro mecanismo para iniciar sesión en páginas web o apps, sin tener que emplear una contraseña, de manera tal que los usuarios pudieran acceder a sus servicios mediante un sistema más seguro ante los cibercriminales que frecuentemente intentan robar claves mediante engaños o suplantaciones.
Ahora, Google ha anunciado que la tecnología de las Passkeys ya están presentes en Android y la versión de Chrome para escritorio.
¿Llegó el fin de las contraseñas?
De acuerdo con las compañías que trabajan con esta tecnología, el sistema de Passkeys brindan más seguridad que las contraseñas u otros recursos de verificación del usuario, puesto que solo pueden ser usadas una única vez y por ende no es posible filtrarlas o robarlas.
Por lo tanto, el tener una serie de claves de acceso para diferentes plataformas o servicios online se convertiría en una práctica obsoleta que seguiría en marcada en un ambiente propenso a ciberataques o estafas.
¿Cómo funcionan las Passkey en Chrome?
El momento para emplear este sistema se producirá cuando una app o sitio web le solicite al usuario realizar un registro o iniciar sesión, en ese momento el dispositivo Android creará una notificación indicando que es posible ‘Crear una passkey’.
Para ello se puede utilizar la huella dactilar, reconocimiento facial o el patrón que de desbloqueo que se emplea en el teléfono, dicho recurso de autenticación será guardado en el gestor de contraseñas que posee Google Chrome y también se podrá sincronizar con la versión de Chrome para PC.
Dicha autenticación será usada para iniciar sesión en la app o sitio web que el usuario anteriormente quiso usar, de esta manera los sistemas de Google podrán verificar cuando un usuario desea ingresar a servicio.
Por lo tanto, las claves de acceso se convierten en una credencial digital que queda asociada a una cuenta del usuario de un sitio web o aplicación. Para tener la certeza de que solo el legítimo dueño de un perfil pueda utilizar una Passkey, el sistema le solicitará que desbloquee su dispositivo Android.
Dicho proceso se puede hacer mediante la huella dactilar, reconocimiento facial, PIN o un patrón, de modo que el uso de este sistema representa una experiencia familiar para el usuario.
Cuando se desee crear una clave de acceso para una página web o aplicación, inicialmente el usuario debe registrarse en ese sitio web o aplicación. Cuando se regrese dicho servicio digital se tendrá que realizar los pasos:
- Dirigirse a la aplicación.
- Hacer clic en Acceder.
- Seleccionar la opción de llave maestra.
- Usar el desbloqueo de pantalla del dispositivo para completar el acceso.
De acuerdo con el blog oficial de Google, mediante este proceso “un usuario puede acceder a sus perfiles desde cualquier dispositivo con una clave de acceso, sin importar dónde esté almacenada. Por ejemplo, una clave de acceso generada en un teléfono celular se puede emplear para acceder a un sitio web en una laptop independiente”.
¿Cómo se garantiza este sistema respete la privacidad del usuario?
Según Google, las passkeys se sirven de la información biométrica del usuario y nunca se revela el sitio web o la app en la que se está utilizando como mecanismo de autenticación. Por lo tanto, son datos que nunca saldrán del dispositivo móvil del usuario.
Agregado a ello, el sistema de claves de acceso impiden que haya un rastreo de usuarios o dispositivos cuando acceden a un sitio web, además, la compañía sostiene que los mecanismos para el uso de esta tecnología fueron diseñados para impedir que exista información compartida entre portales web o aplicaciones, que pueda ser usada como vector de seguimiento.
Así las cosas, el administrador de contraseñas de Google encripta la clave de acceso de extremo a extremo y esto garantiza que solo el usuario pueda tener acceso a ella.