Se basan en un método biométrico, como un lector de huellas dactilares o un sistema de reconocimiento facial (Face ID).
Google Apuesta por un futuro más seguro sin contraseñas. La empresa propietaria del popular motor de búsqueda y sistema operativo móvil Androide anunció un paso adelante para la erradicación de llaves de seguridad en servicios y aplicaciones de Internet con la llegada de las llamadas claves de acceso.
Este estándar de seguridad universal tendrá su ancla en Android y Chromesegún fuentes del gigante tecnológico en el blog oficial de desarrolladores del sistema operativo para celulares y tabletas.
El origen de este estándar de seguridad se desarrolló con la idea de que, al iniciar sesión en una página web o aplicación, basta con desbloquear el celular a través de un método biométrico, como un lector de huellas dactilares o un sistema de reconocimiento facial (Face ID), para la identificación y acceso a una cuenta. Todo, sin necesidad de introducir ninguna contraseña.
¿Qué son las claves de acceso de Google?
Básicamente, Passkey es una contraseña encriptada y reforzada por una serie de datos biométricos. Se almacena en el dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico.
La ventaja de este tipo de contraseña frente a una tradicional alfanumérica es que no se puede reutilizar una vez usado. Además, no tiene ningún valor, incluso si es robado, y protege a los usuarios de los ataques de phishing (suplantación de identidad) tan común hoy en día.
Una Passkey no puede ser sustraída como tal, ya que tiene que ser validado por el propio creador cada vez que lo usas.
Por tanto, una vez que Google adopte definitivamente este sistema las contraseñas ya no serán necesariasporque se puede utilizar tanto dentro de una app, como en una página web de una tienda online, bancos, etc.
Rival Apple fue el primero en anunciar la compatibilidad con Passkeys como parte de las actualizaciones del navegador Safari en la conferencia de desarrolladores WWDC en junio de 2022.
Durante su demostración de tecnología sin contraseña, Apple mostró cómo las claves de acceso se almacenan en el llavero de iCloud y cómo funcionan en Mac, iPhone, iPad y Apple TV con cifrado de extremo a extremo.
Los usuarios pueden crear y utilizar una clave de acceso en dispositivos Android, que se guarda en Google Password Manager. Cuando quiera identificarse, simplemente seleccionará esta clave, y la activará con su huella dactilar o rostro.
Al mismo tiempo, los desarrolladores de páginas web pueden añadir compatibilidad con claves de paso en sus páginas en Chrome, que los usuarios podrán usar con su teléfono Android.
Al identificarse en un sitio web, en lugar de ingresar una contraseña, aparecerá un código QR para solicitar la Clave de acceso. En ese caso, habrá que apelar a la identificación por huella dactilar o rostro.
Google utilizará un estándar industrial universal desarrollado en conjunto con Apple, Microsoft y otras compañías. De esta forma puedes activar una Passkey en tu Mac usando un móvil Android, por ejemplo. O en una PC con Chrome con un iPhone.
La llegada de Passkeys a Android y Chrome simplificará la engorrosa tarea de crear nuevas contraseñas para cada sitio, servicio o aplicación para el usuario. También deshabilitará los administradores de contraseñas que, precisamente, se encargan de recomendar las más seguras y almacenarlas en una bóveda virtual.
De momento están disponibles en las últimas betas de ambos sistemas, pero se espera que lleguen a los usuarios finales, junto con su integración en apps, a finales de 2022.
SL
