Probablemente tengas muchas contraseñas en tu vida.
Incluso con la ayuda de los administradores de contraseñas, las contraseñas se están convirtiendo en cada vez más molestas para la mayoría de las personas.
También: 5 consejos rápidos para fortalecer la seguridad de tu teléfono Android hoy
Han quedado atrás los días en los que se podían utilizar contraseñas ridículas como p455w0rd123 una y otra vez. Ahora todas tus cuentas en línea deben estar protegidas por contraseñas complejas y únicas.
Y debes estar siempre atento en caso de que una de tus muchas contraseñas sea comprometida.
Tiene que haber una mejor solución. Y la hay.
Passkeys.
Passkeys es un método de autenticación para sitios web y aplicaciones que fue popularizado por primera vez por Apple en junio de 2022 cuando la compañía agregó soporte para passkeys (sí, es un sustantivo común por lo que se escribe en minúsculas) en iOS y MacOS. Sin embargo, no es una tecnología de Apple. Es un estándar promovido por Google, Apple, Microsoft, el World Wide Web Consortium y la FIDO Alliance.
También: Los mejores servicios de VPN: Probados y revisados por expertos
En cuanto a cómo funciona, los passkeys son claves criptográficas y cada passkey consta de dos claves, una clave pública que se registra en el servicio en línea o aplicación, y una clave privada que se almacena en un dispositivo como un teléfono inteligente o una computadora.
Todo eso suena complicado, pero los passkeys han sido diseñados para ser fáciles de usar. De hecho, para iniciar sesión con un passkey usarás tu rostro, tu huella digital o un PIN de la misma forma en que desbloqueas tu teléfono inteligente.
Adrian Kingsley-Hughes/ZDNET
¿Ves? No hay contraseñas a la vista. Nada que necesite ser recordado y nada que pueda ser entregado accidentalmente a un hacker.
Los passkeys también pueden solucionar el problema de tener que sincronizar contraseñas entre tus dispositivos.
También: 6 reglas sencillas de ciberseguridad para vivir
Supongamos que normalmente inicias sesión en tu cuenta de Google usando un teléfono inteligente, pero quieres iniciar sesión usando una computadora portátil. Esto no es un problema aunque el passkey no esté sincronizado con la computadora portátil, siempre y cuando el teléfono inteligente esté dentro del alcance de Bluetooth de la computadora portátil y el usuario apruebe el inicio de sesión.
Lo que es aún mejor es que el passkey no se transfiere entre el teléfono inteligente y la computadora portátil, sino que después de confirmar el inicio de sesión, el usuario tendrá la oportunidad de crear un passkey en la computadora portátil.
No.
No se envía información biométrica al sitio web o aplicación al que estás accediendo; en cambio, esta información biométrica se utiliza solo para desbloquear el passkey en tu dispositivo.
La información biométrica nunca abandona el dispositivo.
Aquí están los requisitos del sistema para los passkeys:
Un sistema con al menos Windows 10, MacOS Ventura o ChromeOS 109
Un teléfono inteligente o tableta con al menos iOS 16, iPadOS 16 o Android 9
Opcional: una llave de seguridad de hardware con soporte para el protocolo FIDO2
Tu computadora o dispositivo móvil también necesitará un navegador compatible como:
Chrome 109 o superior
Safari 16 o superior
Edge 109 o superior
Los grandes actores de la tecnología – Apple, Google y Microsoft – tienen más información específica sobre cómo usar passkeys en sus plataformas.
Puedes encontrar una lista de sitios web que admiten passkeys en passkeys.io.
Algunos sitios web y aplicaciones conocidos que admiten la tecnología incluyen Adobe, Amazon, Google, PayPal, TikTok, Nintendo y GitHub. Recientemente hemos visto que eBay y Uber también agregaron soporte para passkeys.
Los passkeys están ganando popularidad y rápido.
Si. Google ahora está pidiendo a los usuarios que creen un passkey y comiencen a usarlo como inicio de sesión predeterminado. El beneficio: usar un passkey para iniciar sesión en tu cuenta es aproximadamente un 40 por ciento más rápido y mucho más seguro que usar contraseñas. Teniendo en cuenta el alcance de Google, esto no solo ayudará a difundir la palabra sobre los passkeys, sino que también animará a otros servicios en línea a hacer lo mismo.
De hecho, Google deja claro que su plan es hacer que “las contraseñas sean raras y eventualmente obsoletas”.
¿No estás listo para usar un passkey para Google todavía? Puedes omitir esta opción y seguir iniciando sesión en tu cuenta de la forma tradicional.
No debería importar (no puedo hablar por todas las aplicaciones). Los passkeys deberían funcionar tanto si utilizas un servicio mediante un navegador como si utilizas la aplicación.
Pero la experiencia puede no ser universal. Por ejemplo, Amazon acaba de implementar el soporte para passkeys, pero actualmente la compatibilidad en la aplicación solo está disponible para usuarios de iOS. Estos son los primeros días de los passkeys y pronto podemos esperar un soporte generalizado.
Si aún no estás listo para dar el salto y comenzar a usar passkeys, la mejor manera de experimentar cómo funcionan es usar la demostración en passkeys.io. Te guiará a través del proceso de configurar un passkey y utilizarlo para iniciar sesión en un sitio.
Adrian Kingsley-Hughes/ZDNET
Si estás listo para dar el salto, un buen lugar para comenzar es asegurar tu Cuenta de Google con un passkey. No solo Google ha facilitado el proceso, sino que también hay una amplia documentación disponible.
He probado Dashlane y 1Password.