Google ha dado el primer paso para un futuro sin contraseñas para el inicio de sesión. La llegada de los passkeys o claves de acceso a todas las cuentas de Google permitirá acceder a las plataformas sin necesidad de utilizar contraseña.
Si bien muchos pueden tener dudas acerca de la seguridad de este nuevo método, lo cierto es que se trata de claves criptográficas que ofrecen una autenticación totalmente protegida. Incluso pueden llegar a ofrecer mayor seguridad que las contraseñas o las verificaciones en dos pasos, ya que las passkeys no pueden ser robadas como sí ocurre con otros métodos.
Lo cierto es que se trata de una medida revolucionaria y que seguramente va a modificar la forma de acceder y de iniciar sesión, no sólo en Google, sino también para otros sitios web.
De acuerdo a Andrew Shikiar, director de FIDO Alliance, se trata de un punto de inflexión para la adopción acelerada de passkeys y un gran ejemplo para otros proveedores de servicios.
Por el momento, la transición será paulatina y se podrán utilizar las claves de acceso o las contraseñas indistintamente. Esto les dará tiempo a las personas para que puedan adaptarse a esta nueva tecnología, con dispositivos adecuados a la misma. Sin embargo, seguramente en algún momento sólo se podrá iniciar sesión con las passkeys.
¿En qué consisten las passkeys o claves de acceso de Google?
De acuerdo a Google, las passkeys son alternativas cómodas y más seguras que las contraseñas. Además de la empresa del gran buscador, hay otras que también impulsan el uso de las passkeys como Apple o Microsoft.
Las claves de acceso, a diferencia de los factores dobles de autenticación o de las mismas contraseñas, no necesitan guardar información en los sitios web. La misma es almacenada en un dispositivo del mismo usuario, ya sea una computadora o un dispositivo móvil. Debe configurarse un método biométrico para habilitar el acceso al dispositivo, como la huella o el reconocimiento facial. Esto permite brindar acceso cuando se necesite iniciar sesión en las plataformas, ya que a través del método biométrico se verifica que se trata del mismo usuario.
Al habilitar las claves de acceso, se crean dos claves criptográficas. Una de ellas es privada y se almacena en el dispositivo, y una pública que se carga en Google. Al iniciar sesión con la passkeys, Google le pedirá al dispositivo que firme con su clave privada, algo que ocurrirá al utilizar el método biométrico configurado. A continuación, Google utiliza la clave pública para verificar la firma e iniciar la sesión.
¿En dónde utilizar las claves de acceso de Google?
Los dispositivos que admiten el uso de passkeys o claves de acceso son aquellos con hardware compatible como iOS 16 y Android 9. En algunas plataformas se pueden sincronizar las claves de acceso con otros dispositvos, por ejemplo, a través de iCloud o de administradores de contraseñas.
Para activar las claves de acceso simplemente hay que ingresar a Google, iniciar sesión y aceptar la implementación de las mismas. A continuación, se mostrarán los dispositivos configurados y las plataformas a donde se podrá ingresar con las passkeys.
En el caso que el dispositivo en donde se almacene la clave de acceso se pierda, se puede revocar el ingreso a través de la configuración de la cuenta o bien borrar el dispositivo remotamente.
La entrada Google avanza en los inicios de sesión sin contraseña con las claves de acceso se publicó primero en El Tecnoilogico.