Passkeys, qué es y por qué sustituye a las contraseñas cada vez en más servicios en línea

En la actualidad, dada la gran importancia que tiene el uso de servicios online y la cantidad de operaciones que realizamos por medio de internet en nuestro día a día, la seguridad digital es un factor muy importante. Existen infinidad de estafas, como la suplantación de identidad, entre otras, que cada vez son más sofisticadas con el fin de engañar a internautas más experimentados.

En este contexto digital, se hace indispensable contar con una passkey como un método seguro para atajar la vulnerabilidad frente a los ciberdelincuentes.

Las Passkeys han surgido como una alternativa a las contraseñas o claves habituales. Aparte de otras ventajas, con su uso los usuarios se alejan de la necesidad de estar inventando contraseñas diferentes para cada servicio y ajustándose al formato de cada una de ellas, como la inclusión de mayúsculas, minúsculas, números o caracteres especiales.

Índice de Contenidos
  1. Passkeys ¿Qué es?
    1. ¿Cómo funcionan las Passkeys?
  2. ¿En qué se diferencian de una contraseña habitual?
  3. ¿Por qué se utilizan cada vez en más servicios online?
  4. ¿Tiene su uso alguna desventaja?

Passkeys ¿Qué es?

Podríamos definir a las Passkeys como una clave cifrada. Lo que básicamente hace es crear una llave de acceso en un dispositivo que se puede utilizar para iniciar sesión en otros. Están basadas en claves criptográficas WebAuth y permiten la autenticación sin necesidad de utilizar una contraseña. La clave generada está creada por un algoritmo y es única para cada usuario. Grandes empresas tecnológicas como Google, Microsoft y Apple están colaborando en la alianza FIDO para crear un estándar más seguro para la autenticación en línea.

Se trata de un sistema de autenticación mucho más seguro que una contraseña tradicional, puesto que utiliza para identificarnos los datos biométricos, como el desbloqueo facial o dactilar y la criptografía, lo que genera una capa adicional de seguridad en la verificación de nuestra identidad.

¿Cómo funcionan las Passkeys?

De una forma resumida, una Passkey funciona con dos llaves: una llave privada, que se almacena en nuestro dispositivo; y una llave pública de acceso, que es almacenada por el sitio web, y que, para confirmar nuestra identidad, nos pedirá el dato biométrico que previamente hayamos establecido para esta operación.

La web o plataforma a la que accedemos únicamente tiene acceso a la llave pública, nunca a nuestra información sensible, es decir, ni a nuestros datos biométricos ni cuenta con acceso directo a nuestro dispositivo.

¿En qué se diferencian de una contraseña habitual?

La principal diferencia es que, mientras que una contraseña habitual es creada por el propio usuario y este debe recordarla, las Passkeys están generadas mediante claves criptográficas que se almacenan en el dispositivo, por lo que el usuario no tiene que inventar ni recordar ninguna serie de caracteres. Este nuevo método de autenticación proporciona una solución más segura y eficiente. Solo existe en nuestro dispositivo, no se guardan ni en una nube ni tienen capacidad de ser exportadas o extraídas.

De esta forma, se reduce significativamente la posibilidad de que nuestras cuentas o credenciales sean robadas, ya que para ello el ciberdelincuente tendría que contar con permiso de acceso a nuestro dispositivo. Los métodos tradicionales de autenticación, como las contraseñas, huellas dactilares y reconocimiento facial, son superados en términos de seguridad por las Passkeys.

¿Por qué se utilizan cada vez en más servicios online?

Puede que uno de los principales motivos de que se haya expandido el uso de las Passkeys es la ventaja de que los usuarios no necesitan recordar ninguna contraseña para acceder a un servicio.

Además, su uso también sirve para reducir el tiempo al iniciar sesión en sitios web. Google, Apple y Android han integrado Passkeys en sus ecosistemas, facilitando la autenticación sin contraseñas tradicionales.

Por otro lado, son mucho menos vulnerables a los ciberataques que los sistemas basados en contraseñas, especialmente cuando están vinculadas a dispositivos específicos. Es decir, que aportan un gran valor añadido a nuestra seguridad digital. La clave de acceso mejora la autenticación al utilizar biometría. Este nuevo estándar y los estándares internacionales de ciberseguridad refuerzan la protección en línea.

¿Tiene su uso alguna desventaja?

La principal desventaja del uso de Passkeys es que aún se encuentran en fase de desarrollo, por lo que su uso no es generalizado ni masivo, por lo que muchas webs podrían no ser compatibles con ellas. No obstante, esta desventaja depende únicamente del factor tiempo y de su expansión.

Por otro lado, si utilizamos, algo muy habitual hoy en día, más de un dispositivo, estos deben contar con el mismo sistema operativo para que las Passkeys se puedan sincronizar.

Por otro lado, si perdemos el acceso a nuestro dispositivo, sería complicado recuperar el acceso a nuestra cuenta, algo que, actualmente, es más sencillo con el uso de contraseñas y otros métodos de recuperación.

En definitiva, el uso de Passkeys se puede considerar como un gran avance en la seguridad informática y, a pesar de haber mencionado algunas desventajas, todas ellas son solventables con el desarrollo de las mismas.

Sin duda, su implementación supone un paso para aumentar nuestra protección online.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para darte una mejor experiencia de navegación. Si continuas navegando, aceptas su uso. Más Información sobre nuestras Cookies