WhatsApp anuncia el fin de las contraseñas: así es la novedad que hará la app más segura contra hackers
WhatsApp ha confirmado oficialmente la adopción de las ‘passkeys’, claves de acceso que llegan como las sustitutas de las contraseñas.
17 octubre, 2023 08:46Las contraseñas tradicionales tienen los días contados, y no puede haber mejor noticia para nuestra seguridad. Los expertos llevan años denunciando lo malas que son para proteger nuestros datos, especialmente si repetimos la misma contraseña en todos nuestros servicios.
El gran problema de una contraseña es que debe ser almacenada en un servidor externo para poder comprobarla cada vez que iniciamos sesión. Eso abre la puerta a muchos vectores de ataque; por ejemplo, si un hacker accede al servidor, podría obtener una lista de todas las contraseñas usadas por todos los usuarios, como ha ocurrido ya en incontables ocasiones.
Una contraseña también es peligrosa por la necesidad de que sea única para cada servicio; si la repetimos, corremos el riesgo de que el hacker que ha robado nuestra contraseña de un sitio la pueda usar en otro. Pero la mayoría de la gente no quiere aprender decenas de contraseñas.
WhatsApp y las ‘passkeys’
Aunque se han desarrollado soluciones para todos estos problemas, como la autenticación en dos pasos o las apps de almacenamiento de contraseñas, siguen siendo ‘parches’ sobre un concepto fallido. Por eso han nacido las ‘passkeys’, un nuevo estándar en el que han participado las grandes compañías tecnológicas como Google, Apple y Microsoft.
Una passkey es una clave de acceso criptográfica única y exclusiva que, en vez de almacenarse en un servidor, se guarda de manera segura dentro de nuestro propio dispositivo; es ese dispositivo el que se encarga de la autenticación, como, por ejemplo, con el lector de huellas dactilares de nuestro móvil. Por lo tanto, para iniciar sesión en un servicio compatible con passkeys lo único que tendríamos que hacer es poner el dedo en el lector de huellas, exactamente igual que desbloquear el móvil. De hecho, los sistemas operativos como Android o Windows piden exactamente eso, que hagamos lo mismo que hacemos cuando desbloqueamos el dispositivo, ya sea usar la huella, la cara, o un PIN.
Al autenticarnos, la clave privada se asocia con una clave pública generada para cada servicio o página web; eso también impide iniciar sesión en aplicaciones falsas que intentan robar nuestros datos, un problema muy común en apps como WhatsApp.
Es precisamente WhatsApp el último servicio que ha dado el salto a las passkeys, aunque por ahora no es obligatorio, y los métodos de autenticación normales siguen funcionando. La versión beta de la app lleva desde el pasado mes de agosto experimentando con las ‘passkeys’, y ahora Meta está contenta con los resultados y va a empezar a expandirlo a todos los usuarios de la versión estable de WhatsApp.
Las passkeys de WhatsApp sustituyen al método clásico de recibir un mensaje SMS para iniciar sesión, y aparecen como una nueva opción en la sección de cuenta de la app. Al activarlas, WhatsApp nos pedirá nuestra huella, cara, PIN, u otro método que usemos para desbloquear el móvil, lo que creará una nueva passkey que se almacenará en el gestor de contraseñas de Google en los móviles Android. A partir de entonces, si compramos un nuevo móvil, sólo tendremos que importar nuestra passkey e iniciar sesión en WhatsApp con nuestro número y huella dactilar.