Google da un paso más en su estrategia para eliminar el uso de contraseñas gracias a Passkey, su sistema de claves privadas que ya cuenta con soporte para Chrome.

La persistencia de contraseñas débiles y el mal uso de las mismas, unido a la necesidad de encontrar nuevas opciones que agilicen el acceso a sistemas, aplicaciones y dispositivos, ha llevado a la búsqueda de nuevas propuestas que garanticen la seguridad.

Google da un paso adelante en este sentido marcando lo que puede ser el principio del fin de las contraseñas. La compañía ha incorporado su Passkey, que llevaba dos meses en fase beta, en la versión de Chrome 108 ya disponible para Windows 11, macOS y Android.

Así lo ha anunciado la propia compañía en su blog en un movimiento con el que esperan aportar mayor seguridad en los accesos. Y es que las ‘passkeys’, códigos cifrados y reforzados por datos biométricos y firma de hardware, aportan una mayor seguridad que lo que hacen las tradicionales contraseñas.

Las ‘passkeys’ se basan en el estándar WebAuthn y utilizan claves cifradas únicas para cada sitio web o cuenta. Una clave es pública y se almacena en el servidor o en la nube, mientras que la segunda clave es privada y se mantiene en el dispositivo.

La Passkey de Google ofrece al usuario una contraseña cifrada que se almacena en el dispositivo o la nube, pero que solo se activa utilizando un elemento biométrico, como la huella dactilar, el iris o mediante reconocimiento facial.

Contraseñas encriptadas contra el phishing

Google no es la única gran tecnológica que esta apostando por este método. Apple y Microsoft también están colaborando con la FIDO Alliance para avanzar en el desarrollo de propuestas que sustituyan a las contraseñas tradicionales por otros sistemas más seguros.

La Passkey de Google promete aportar ese plus de seguridad al utilizar un código cifrado que solo puede activarse con un dato biométrico.

Con ello, también se avanza en la lucha contra el phishing ya que, suplantar un dato biométrico es muy complicado, al menos hoy por hoy.

Asimismo, al no tener acceso físico a los dispositivos, no podrán iniciar sesión de forma remota, con lo que se espera que se reduzcan este tipo de amenazas. Solo el usuario en persona podrá introducir sus datos biométricos para acceder a dispositivos y sistemas.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre