El principio del fin de las contraseñas lo ha denominado Google. La compañía ha comenzado a implementar su solución sin contraseñas en sus servicios. Las Llaves de acceso, o Passkeys en inglés. Esta nueva opción de autenticación permitirá a los usuarios acceder de manera más fácil y segura a sus cuentas.
La industria de la tecnología y la ciberseguridad lleva muchos años detrás de este anunciado fin de las contraseñas, en búsqueda de un futuro passwordless, sin contraseña.
Así que, con motivo del Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, Google ha decidido lanzar definitivamente esta funcionalidad que llevaban anunciando desde el año pasado. Hace exactamente un año ya explicaron que estaban «un paso más cerca de un mundo sin contraseñas».
Se convierte en una opción adicional, por el momento, que los usuarios pueden usar para acceder a sus cuentas, junto a las contraseñas tradicionales y por supuesto los métodos de doble autenticación. Métodos que es más que conveniente seguir usando.
Cómo funcionan las Llaves de acceso
Las Passkeys o Llaves de acceso son la nueva manera de iniciar sesión en aplicaciones y sitios web que básicamente permiten asociar el inicio de sesión a alguna característica biométrica. En función del dispositivo al que accedas Google solicitará identificación mediante huella dactilar, reconocimiento facial, o una clave PIN si no cuenta con ninguna de ellas.
De esta manera, actúa como un gestor de contraseñas, ya que permiten acceder a todas las apps, plataformas y servicios en los que está registrado sin necesidad de saber cuál es la clave de cada una. Las claves se sincronizan a través de la cuenta de Google.
Para probar esta funcionalidad, hay que acceder a través de g.co/passkeys y configurarlo.
Por motivos de seguridad, aunque ya tengas abierta tu cuenta, se te pedirá que introduzcas de nuevo la contraseña.
Una vez introducido, aparece una pantalla en la que crear las llaves. Si pulsas en «Crear llave de acceso», aparece un mensaje que indica que «Puedes crear una llave de acceso en este dispositivo o usar otro dispositivo».
Si ese dispositivo cuenta con algún método biométrico, como una huella dactilar, solicitará tu huella. En ese momento quedará activado, y te llegará una notificación por e-mail confirmando que una nueva llave de acceso ha sido añadida a tu cuenta.
Google explica que las passkeys son más fáciles de usar y más segura que las contraseñas, porque de esta manera los usuarios no tienen que apoyarse en nombres de mascotas, cumpleaños o la infame «contraseña123». En su lugar las llaves de acceso permiten a los usuarios acceder a a las cuentas de la misma manera que desbloquean sus dispositivos.
Google asegura que las passkeys son resistentes a los ataques como phishing, ya que son mañas seguros también que los códigos de un solo uso por SMS. Durante el último año, han estado desarrollándolo en Chrome y Android, con servicios populares como DocuSign, PayPal o Shopify.
La historia de la contraseña, ¿llega a su fin?
Una herramienta con decenas años. La contraseña digital, tal y como la conocemos ahora, nació en los años 60. Fernando Corbató es conocido por ser el padre de la contraseña informática. Este profesor de informática del Massachusetts Institute of Technology (MIT) desarrolló en 1960 la primera contraseña digital para proteger el acceso a ficheros. Se creó en el entorno del proyecto denominado Compatible Time-Sharing System (CTSS) que permitía a varios usuarios en localizaciones distintas acceder a un único ordenador de manera simultánea, a través de líneas telefónicas.
Mucho ha llovido desde entonces, y las contraseñas parece que han cumplido su ciclo. Las necesidades actuales en términos de ciberseguridad necesitan otro tipo de aproximaciones para proteger adecuadamente el acceso a las cuentas y los datos.
