Este año Google anunció la llegada de las passkeys, un nuevo método de inicio de sesión que permite al usuario dejar de lado para siempre la contraseña y abrazar tres vías nuevas para entrar en su cuenta. Un método más rápido, seguro y sin contraseña que utiliza los datos biométricos para la identificación del usuario en sus dispositivos o sitios web.
El uso de contraseñas desde hace años ha generado que emergiesen plataformas que son capaces de guardar todas para así usarlas a través de un método sencillo; aunque estos gestores, como es LastPass, también han sufrido ataques. La propuesta de Google simplifica el inicio de sesión a todos los niveles a través de tres simples métodos que todos los usuarios tienen en sus dispositivos móviles o PCs.
Google desde hoy mismo ya solicita al usuario que configure una passkey para usarla como el método de inicio de sesión. De esta forma, evita que se tenga que bucear por los ajustes para usar esta nueva vía y así cualquiera tenga configurada su llave de acceso de una forma rápida y sencilla. Las passkeys utilizan estas tres formas de identificación:
- PIN: usado en Windows Hello para identificar al usuario cuando inicia sesión en su PC.
- Rostro: FaceID es el método de identificación en los iPhone.
- Huella: prácticamente casi todos los móviles Android ya cuentan con el sensor de huellas que se usará para la passkey.
Si todavía, al iniciar sesión en un dispositivo con la cuenta de Google, no se tiene acceso directo a la obtención de las passkeys, se puede acceder a este enlace para obtenerla. De todas maneras, Google no ha cerrado la puerta al uso de las contraseñas típicas, y se mantienen activas, así que se puede saltar este paso para seguir usándolas; pero Google avisa, que en el momento que se realice el 'trasvase' a las llaves de acceso, posiblemente dejen de existir.
¿Qué son las llaves de acceso?
Para dejar claro que son las passkeys o llaves de acceso, son un sustituto de las contraseñas tradicionales que se usan para los dispositivos o sitios web. Así se puede iniciar sesión en Gmail, PayPal o iCloud al activar FaceID en un iPhone, el sensor de huellas en un móvil Android o Windows Hello (PIN) en un PC.
Están basadas en la tecnología WebAuthn (Web Authentication) y presentan dos distintas llaves que son generadas cuando se obtiene una passkey. Una se almacena en el sitio web o servicio donde se usa la cuenta, y la otra se guarda en el dispositivo que se use para verificar la identidad del usuario.
Existe una copia de seguridad si por lo que fuera se pierde el móvil o dispositivo. Al usarse también en múltiples dispositivos, su recuperación es sencilla, al igual que está vinculada a través de los servicios que dan soporte a esta nueva tecnología con el número de teléfono o una dirección de correo electrónico. Google y Apple ya ofrecen soporte a las passkeys, al igual que los gestores de contraseñas tipo 1Password y otros.
Google incluyó su soporte en una gran variedad de sus productos el año pasado como son Workspace o en su navegador web Chrome. 1Password ofrece en este enlace la lista extensa de servicios que utilizan esta nueva tecnología que llega para quedarse y así se deje para el olvido todas esas contraseñas usadas para las distintas cuentas, dispositivos, sitios web y más.