Passkeys, la magia de identificarse sin usar contraseñas

Publicado el

passkeys

Las contraseñas son unas puertas a las invasiones no autorizadas. La gran mayoría de la gente sigue usando contraseñas poco seguras, y prácticamente nadie usa la autentificación en dos pasos, por lo que miles de millones de cuentas de todo tipo están prácticamente abiertas a cualquier hacker que quiera invertir tiempo en acceder a redes sociales, sitios web y mucho más.

Una solución a este problema es olvidar las contraseñas para siempre, usar reconocimiento facial, huellas dactilares… y para ello tenemos a la tecnología Passkeys esperándonos.

Félix Magedanz, fundador de Hanko, forma parte de un equipo de desarrolladores y diseñadores que tienen como misión revolucionar la forma en que nos autenticamos en línea.

Comentó recientemente que, aprovechando que iOS 16 se ha lanzado a nivel mundial, ya se puede experimentar el nuevo estándar para la autenticación en línea en estos dispositivos y tener una buena idea de cómo evolucionará pronto el inicio de sesión por primera vez desde la invención de Internet.

Han lanzado una demostración en vivo que permite probar las claves de acceso en nuestros dispositivos, ya disponible en passkeys.io.

passkeys.io no usa API, es una cuenta de demostración completa, habilitada para este tipo de acceso. Para probarlo, necesitamos una dirección de correo electrónico. Después usará el sistema de autenticación de código abierto Hanko (disponible en GitHub) para alojar la información en servidores de AWS.

Qué son las Claves de Paso

Estamos hablando de una nueva forma de autenticarse en sitios web y aplicaciones, diseñadas para reemplazar las contraseñas y la autenticación de dos factores al mismo tiempo. Usar claves de paso (passkeys) significa usar las capacidades biométricas de nuestro dispositivo, como Face ID y Touch ID, para iniciar sesión de forma segura.

De esta forma no tenemos que crear una nueva contraseña para cada servicio, y no tenemos que recordar ninguna contraseña, porque los dispositivos se encargan de crear, administrar y sincronizar las claves de paso. A diferencia de las contraseñas, las claves de acceso nunca deben compartirse con ningún sitio web o aplicación.

Estas claves solo existen en nuestros dispositivos y hacen uso de algoritmos criptográficos para afirmar la propiedad de una clave de acceso sin tener que compartir la clave de acceso en sí.

Eso hace que las claves de acceso sean mucho más seguras que las contraseñas, e incluso más seguras que los métodos comunes de autenticación de dos factores, como los códigos SMS o las aplicaciones de autenticación. Los datos biométricos que se utilizan para una clave de acceso son exactamente los mismos que utilizamos para desbloquear los dispositivos, y nunca se compartirán datos biométricos en el proceso.

Cuáles son las plataformas compatibles con Passkeys

Podemos probar la demostración de passkeys.io en Android, macOS y Windows e incluso usar la autenticación biométrica. Todas las plataformas ya admiten WebAuthn, la API detrás de las claves de paso, desde hace bastante tiempo. Lo que aún no existe es la capacidad de sincronizar nuestras claves de acceso en los dispositivos.

Se espera que macOS 13 («Ventura») se lance en octubre con soporte completo de clave de acceso. Tanto Google como Microsoft han anunciado públicamente que el soporte de claves de paso llegará a fines de este año o principios del próximo para Android y Windows.

Comparte en: