Ayer se celebró el día mundial de las contraseñas y, si hacemos caso a Google, podría ser una de las últimas ocasiones en las que se celebre. Hace un año, la compañía lanzó su proyecto passkeys [claves de acceso].
Según sus datos, más de 400 millones de cuentas ya lo utilizan y en estos doce meses se ha utilizado para autenticar usuarios más de 1.000 millones de veces.
Las contraseñas siguen siendo un riesgo por el cibercrimen
¿Adiós a las contraseñas? Descubre los passkeys
“Las contraseñas son esenciales para la seguridad hoy en día, pero amenazas como el phising, los fraudes y las malas prácticas con ellas siguen siendo un riesgo para los usuarios”, explica la compañía.
La visión de Google es que para acceder en el móvil a cualquier sitio o aplicación que requiera una clave, puedas hacerlo con solo desbloquearlo. El teléfono almacena una credencial FIDO, denominada passkey, que realiza la autenticación en el servicio correspondiente.
En el caso de que quieras acceder desde el ordenador, también desbloquear el móvil sirve como autenticación. Además, las claves se almacenan en la nube, así que, si cambias de teléfono, las conservas: solo tienes que descargarlas.
Más protección para perfiles clave en un año crítico
El futuro
Google espera lanzar pronto un programa específico de passkeys para usuarios de alto riesgo a través de su Advanced Protection Program [APP]. Está orientado a “empleados de campañas políticas, candidatos, periodistas, trabajadores de derechos humanos y más”.
Aunque ahora es necesario utilizar claves de hardware como segundo factor de autenticación, “pronto los usuarios podrán suscribirse a APP con cualquier passkey además de ellas; o usarla como único factor”.
La compañía pone a disposición este servicio porque dice que este año es “crítico” en cuanto a elecciones presidenciales en Estados Unidos.
Desde su lanzamiento, un buen número de compañías se han sumado a este sistema de autenticación. Entre ellas, eBay, Uber, PayPal, Whatsapp Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari, Shopify y Yahoo! Japón.
Cómo crearla
Los dispositivos Android crean automáticamente claves de acceso al iniciar sesión en tu cuenta de Google, así que lo más probable es que no tengas que hacer nada especial si utilizas este sistema operativo. También puedes crear una que utilice tu cara o tu huella dactilar.
También puedes hacerlo a través de la página de passkeys de tu cuenta de Google. Selecciona la opción de crearla y sigue las instrucciones. Lo normal es que se te pida que verifiques tu identidad con un método de autenticación como tu huella digital, PIN o contraseña. También se te pedirá que elijas un nombre para tu passkey.
Una vez que la hayas creado, se te dará un código QR y una cadena de texto. Guarda esta información en un lugar seguro, ya que la necesitarás para iniciar sesión en tus cuentas. También puedes optar por almacenarla en la nube de Google, lo que te permitirá acceder a ella desde cualquier dispositivo.
Cómo funciona
Al crear una, se habilita un modo de inicio de sesión que da prioridad a esta y en el que no se necesita contraseña. Así que, la recomendación es que solo las crees “en los dispositivos personales que controles”.
Aunque cierres sesión en tu cuenta de Google, una vez que hayas creado una clave de acceso en un dispositivo, cualquier persona que pueda desbloquearlo podrá volver a iniciar sesión en tu cuenta de Google, así que, cuidado también con eso.
Para iniciar sesión en una cuenta con tu clave, sigue estos pasos:
- En el sitio web o aplicación donde deseas iniciar sesión, selecciona la opción "Iniciar sesión con Passkey".
- Escanea el código QR o introduce la cadena de texto de tu Passkey.
- Verifica tu identidad usando un método de autenticación como tu huella digital, PIN o contraseña.
Ventajas
Según Google, las passkeys son más seguras que las contraseñas porque son más difíciles de robar o descifrar. Además, son más cómodas, porque no tienes que recordarlas o escribirlas; y son más fáciles de usar, porque puedes iniciar sesión con un solo toque o gesto.
