Google le dice adiós a las contraseñas
El gigante de Mountain View se abre a un futuro alejado de las contraseñas alfanuméricas como las hemos conocido hasta ahora para dar la bienvenida al renovado sistema Passkey que llegará a Android y Chrome.
Algunos ya lo han calificado como una «pequeña revolución» digital, mientras que para otros cambiará radicalmente los hábitos de millones y millones de usuarios en todo el mundo. Sin duda, Google ha marcado historia dando el primer paso decisivo hacia un futuro libre de las tradicionales contraseñas, al menos tal y como las concebíamos hasta el día de hoy. De hecho, el gigante de Mountain View ha iniciado el procedimiento para implementar la tecnología Passkey en Android y Chrome en el menor tiempo posible.
¿Qué es el sistema Passkey y qué cambios implementan en la forma como utilizamos nuestros dispositivos?
Con una publicación en su blog oficial, Google anunció el inicio de la compatibilidad con Passkey. Para los que no lo saben, este es el sistema que también han aceptado unilateralmente Apple y Microsoft en el marco de la Alianza Fido, con la que pretenden superar el uso de las contraseñas alfanuméricas tradicionales. Una vez habilitada, esta tecnología permitirá a los desarrolladores de aplicaciones y a los operadores de sitios web aceptar la autenticación de los usuarios mediante medidas que ya son utilizadas en sus teléfonos inteligentes, como las huellas dactilares, el reconocimiento facial o un código temporal que se captura con la cámara del teléfono móvil.
En este sentido, para salvaguardar la seguridad de los datos de los usuarios, las apps y los sitios no podrán «leer» la información biométrica (reconocimiento facial o de huella dactilar), sino que esta solo permanecerá en el dispositivo personal, pero recibirá el visto bueno para proceder del sistema operativo en caso de los dispositivos Android. Al igual que al desbloquear el smartphone, bastará con utilizar estos métodos para autenticarse en todo tipo de aplicaciones y portales.
El futuro que se avecina para las contraseñas
El objetivo declarado de Google es extender el uso de Passkey a nivel mundial, con el fin de proporcionar un acceso seguro a todos los servicios, para navegar por la web, realizar pagos telemáticos y mucho más. A medida que más aplicaciones y sitios añadan el soporte para Passkey, los usuarios verán cómo cambia su relación con las credenciales en internet.
En el post se puede leer: «Las claves de acceso son un sustituto mucho más seguro en comparación a las contraseñas y otros factores de autenticación. No pueden ser reutilizados, no se filtran en caso de una debilidad y protegen a los usuarios del phishing». Las credenciales biométricas se guardan en la app Google Password Manager, donde se hace una copia de seguridad automática en la nube para evitar bloqueos en caso de que el usuario sufra una pérdida o robo del dispositivo.
Dos llaves de seguridad
Con el nuevo sistema que está por llegar, diremos adiós a las complejas combinaciones tradicionales y a aquellos procesos complejos como la autenticación de doble factor. En su lugar, habrá una combinación de dos claves de seguridad, la cual utilizarán el dispositivo personal principal. Además, estas claves están asociadas a un servicio, una aplicación o un sitio en particular.
Para el primer acceso, la clave se generará automáticamente y se almacenará en el dispositivo, mientras que la segunda clave es pública y se registrará en la base de datos del portal. En los siguientes inicios de sesión, el portal reconocerá al usuario a través del dispositivo activando automáticamente la segunda clave, por lo que el sistema pedirá la segunda confirmación de la clave privada mediante una acción por parte del usuario, que puede ser el reconocimiento facial, huella dactilar, un comando de voz o la pulsación de una tecla.
