Las contraseñas son una de las herramientas más importantes para proteger cualquier cosa física o digital. Las usamos desde hace siglos. Y en los tiempos actuales, resultan imprescindibles para bloquear nuestro teléfono, para realizar transferencias bancarias, para usar la tarjeta de crédito y, en general, para todo lo que hagas en Internet y que dependa de que te identifiques. Pues bien. Las contraseñas tienen los días contados gracias a las claves de acceso. Conocidas en inglés como Passkeys.
Una contraseña o clave secreta es por todos conocida. Puede ser una palabra, una serie de números, una combinación de ambos o un galimatías de letras, números y símbolos. Introduces tu contraseña y el usuario asociados y tienes acceso a un sitio web, una aplicación o un servicio online. Por su parte, las claves de acceso o passkeys sustituyen las contraseñas aprovechando el uso habitual de dispositivos móviles. Así, en vez de recordar la contraseña, sólo tienes que identificarte mediante un sensor biométrico, integrado en tu teléfono, un código PIN o un patrón.
Este nuevo método te evita recordar y administrar contraseñas. Esto acaba con las suplantaciones de identidad o las filtraciones de claves secretas. Las claves de acceso o llaves de acceso están más limitadas, por lo que solo encajan allí donde se las necesita. Además, están protegidas por el navegador web, el sistema operativo y el dispositivo donde las utilices. Y como tienen el apoyo de las principales empresas de Internet, será un estándar de facto que usará todo el mundo. Pero veamos cómo funcionan las passkeys.
Otra manera de identificarte en Internet
La primera vez que el gran público supo de las passkeys, claves de acceso o llaves de acceso fue en el verano de 2022, cuando Apple habló de su incorporación a iOS y macOS. Pero hacía tiempo que grandes de Internet como Microsoft y Google, entre otros, trabajaban en ello. Y todavía queda trabajo por hacer para implementar las passkeys. Sin embargo, es un hecho que en pocos años, serán la opción más popular para identificarte en Internet.
Las claves de acceso surgen como una alternativa más segura a las contraseñas de toda la vida. Internet es ya un componente más de nuestras vidas y pasamos mucho tiempo con dispositivos conectados. Así que proteger nuestra identidad resulta vital. Ya sea en compras online, para enviar y recibir mensajes o para hacer gestiones con la Administración. Sea como fuere, en los últimos años se han aplicado mejoras al uso de contraseñas, como el cifrado de sitios web o el uso de la autenticación de dos factores (2FA).
Y ahora surge una alternativa mejorada. Gracias al amparo del World Wide Web Consortium y de la FIDO Alliance. La primera organización fue creada en 1994 por Tim Berners-Lee, el considerado padre de la World Wide Web. Y vela por el buen funcionamiento de lo que conocemos como web. Por su parte, la FIDO Alliance se crea en 2013 para crear nuevos estándares de seguridad. Con miembros tan ilustres como Amazon, Apple, Google, Intel, Microsoft, Lenovo, PayPal, Samsung, VISA, Qualcomm, Alibaba, Cisco, Rakuten, Sony y decenas de otras grandes empresas, bancos y organizaciones.
Qué son exactamente las passkeys o claves de acceso
Google lo explica muy bien en su página web dedicada a esta nueva tecnología. “Con las llaves de acceso, los usuarios pueden acceder a apps y sitios web con un sensor biométrico (como una huella dactilar o el reconocimiento facial), un PIN o un patrón, lo que evita que tengan que recordar y administrar contraseñas”.
Entre sus ventajas y diferencias con las contraseñas, las claves de acceso se pueden asociar a una única cuenta, como hacemos ahora con Google, Amazon, Meta (antes Facebook) o Apple para entrar en varias páginas web. Además, puedes elegir el método de autenticación: sensor de huellas, reconocimiento facial, patrón en pantalla, PIN… Y como vimos antes, sustituyen las contraseñas. Ya no tendrás que recordarlas ni guardarlas en un gestor. E incluso acaba con la autenticación de varios factores. Ya que hace las funciones de la contraseña y del código SMS adicional.
Su funcionamiento es simple. El usuario crea la llave de acceso en la aplicación o página web que la necesita para identificarte. Al crearla queda registrada en el servidor donde te identificarás mediante una clave pública. Y en tu dispositivo de registro, se guarda la clave privada. Si tienes que cambiar de dispositivos, no hay problema. No es necesario crear de nuevo la clave de acceso. Solo trasladarla.
Las ventajas de seguridad de las passkeys son muchas. Primero, si los servidores de una app o web son hackeados, la clave pública sola sirve de poco. Segundo, resulta difícil caer en ataques de suplantación de identidad o phishing porque las llaves de acceso “solo funcionan en sus aplicaciones y sitios web registrados. No se puede engañar a los usuarios para que se autentiquen en un sitio engañoso porque el navegador o el SO se encargan de la verificación”.
¿Cuándo podré usar las passkeys?
En la actualidad, las passkeys, claves de acceso o llaves de acceso están soportadas por varios sistemas operativos, navegadores web y servicios de Internet. Pero todavía queda algo de tiempo para que nos habituemos a su uso diario. Apple introdujo este sistema de seguridad en iOS 16, iPadOS 16, macOS 13 y tvOS 16. Esto también incluye a Safari y a su nube iCloud. Es decir, que el ecosistema Apple es compatible desde 2022. Cada nueva versión de sus dispositivos y sistemas operativos admiten el uso de passkeys.
Google ha introducido de lleno el soporte para passkeys en Android 14, que gestiona su Administrador de credenciales. Aunque está presente en Android 9 y superior a través de Chrome. Y el propio navegador Chrome es compatible con las llaves de acceso a través de su Administrador de contraseñas, disponible en Windows, macOS, Linux, Android, iOS y Chrome OS. Aquí encontrarás todos los detalles.
Microsoft también ha incorporado el uso de passkeys o llaves de acceso a Windows 11. Y por parte de Meta (antes Facebook), más pronto que tarde veremos este sistema de seguridad en WhatsApp. La lista, en realidad, es mucho mayor, ya que como vimos antes, esta nueva manera de identificarte en Internet tiene el apoyo de grandes empresas. De ahí que ya puedas usar este sistema en decenas de páginas y sitios web.