[12/12/2022] El navegador Google Chrome ahora soporta algo nuevo para asegurar su vida: passkeys, una versión más fuerte y a prueba de filtraciones de una contraseña que puede usar su teléfono como token para autorizarle a sitios web.
Las contraseñas pueden almacenarse y se almacenarán en el gestor de contraseñas de Google o en aplicaciones compatibles con contraseñas en futuras versiones de Android, según Google. Las passkeys están habilitadas en la última versión de Chrome, tanto en Windows 11 como en macOS y Android.
Las passkeys son sorprendentemente fáciles de entender. Usted está familiarizado con un nombre de usuario y una contraseña. Esta última debe ser una serie compleja de letras y números; cuanto más larga sea la contraseña, más segura es, en general. Pero una vez expuestas en una brecha, pueden ser sorprendentemente fáciles de descifrar. Por eso un gestor de contraseñas, aunque sea gratuito, es la solución ideal: un gestor de contraseñas puede generar contraseñas pseudoaleatorias y almacenarlas de forma segura.
Pero una contraseña no es una contraseña en absoluto. Es simplemente un token que se almacena en su teléfono. Cuando se le pide que se autentique, el token de su teléfono se comunica con el sitio o la aplicación en cuestión. Nunca se utiliza ninguna contraseña, por lo que nunca se intercambia ni se almacena ninguna contraseña.
La clave de acceso no sale de su dispositivo móvil al iniciar sesión de esta forma, según Google. Solo se intercambia con el sitio un código generado de forma segura, por lo que, a diferencia de una contraseña, no hay nada que pueda filtrarse. Forma parte de un acuerdo al que llegaron Apple, Google y Microsoft en mayo.
En el mundo real, pues, aquí tiene un ejemplo. En él (un banco ficticio ilustrado por Google), el usuario puede elegir entre introducir una contraseña almacenada o utilizar una clave de acceso. Se pide al usuario que autentique la contraseña simplemente utilizando su bloqueo de pantalla, presumiblemente un lector de huellas dactilares. Una diferencia en este caso es que algunas aplicaciones de banca móvil ya permiten hacer esto. En este caso, el usuario accede al propio sitio web y utiliza el mismo inicio de sesión biométrico.
Naturalmente, probablemente no utilizaría el sitio web de su banco cuando podría usar la aplicación (presumiblemente más segura). Pero esta nueva capacidad de Chrome le permitirá sustituir las contraseñas por claves en teóricamente cualquier sitio web, siempre que éste las admita.
En una computadora de escritorio, el proceso funcionaría de forma similar. Una contraseña podría sustituir a la contraseña de cualquier sitio. Aquí, tendría tres opciones: iniciar sesión con Windows Hello a través de su cara o huella dactilar; iniciar sesión con su smartphone cercano, como lo haría en el móvil; o utilizar una llave de seguridad USB. Las tres son opciones viables.
La sustitución de las contraseñas por claves no se producirá de la noche a la mañana. Pero a medida que más sitios las utilicen, las contraseñas serán más importantes, y también su teléfono, como monedero digital para almacenarlas.
Basado en el artículo de Mark Hachman (PCWorld) y editado por CIO Perú