A principios de este mes el gigante tecnológico anunció la llegada de las llaves de acceso a las cuentas de Google para que ahora comience a desplegarlas en Android. Esto significa que iniciar sesión en una app va a ser incluso más sencillo que utilizar la cuenta ya establecida en el móvil.
Las llaves de acceso son la última novedad para decir adiós a las contraseñas. Su objetivo principal es sustituir a estas mismas al igual que la autenticación de dos pasos. El problema es que con los nuevos y distintos métodos de inicio de sesión se vuelve un poco lío elegir uno u otro, por lo que las passkeys van a reducir todo a una simple pulsación o clic para iniciar sesión en apps o la web.
Credential Manager es el nuevo API para desarrolladores que pueden utilizar para establecer un tutorial para el método correcto de inicio de sesión en sus apps. Ya lleva cerca de un año siendo probado y Google lo hará público para todos a partir del 1 de noviembre de este año (justo en un par de días).
Cómo funcionan en Android
Este API ya está siendo desplegado en distintos dispositivos y los desarrolladores lo pueden utilizar para guiar al usuario en el proceso de inicio de sesión. También activa el soporte a las llaves de acceso para las apps de Android. De hecho, algunas apps como WhatsApp o Uber ya están usando este API; de hecho, la app de chat anunció hace días su incorporación en España.
Credential Manager funciona de tal forma que revisará las opciones de inicio de sesión ligadas a la cuenta que se esté usando; ya sea una contraseña, una passkey o la opción de inicio de sesión con una cuenta de Google. Seleccionará la más conveniente para el usuario de forma automática para que ni haga falta elegir entre las distintas opciones. De hecho, mostrará las cuentas disponibles con los métodos disponibles para que así sea más fácil cambiar entre las mismas.
Hay un ejemplo que ha dado Google que muestra perfectamente su funcionamiento: si se usa la app 1Password para el inicio de sesión con una cuenta personal y Enpass para la de trabajo mostrará ambos servicios con la llave de acceso vinculada a cada una. Solamente habrá que pulsar uno para así pasar directamente a la app con la cuenta ya iniciada.
Las llaves de acceso, según Android Police, cuentan con una extraordinaria medida de seguridad contra el phishing (técnica para la suplantación de compañías u organismos), ya que esta tecnología se basa en la dirección URL en la que fue configurada y la passkey no se comparte con el sitio web en el que el usuario ha iniciado sesión. Y es que los estudios llevados a cabo convierten a las llaves de acceso en un método menos proclive al error en el inicio de sesión.