Google ha decidido ponerle punto final a uno de los grandes quebraderos de cabeza en Android. Ahora, las passkeys llegan para jubilar las contraseñas tradicionales.
Passkeys Google
Generada con IA
Por: Carolina González Valenzuela
Seguro que más de una vez has tenido que enfrentarte a la pesadez de crear una contraseña segura, recordarla, cambiarla y, para colmo, tener que cambiarlo todo por ese molesto sistema que te pide que combines letras, números, símbolos y que no uses cosas obvias como ‘123456’ o ‘contraseña’.
Es cierto que se trata de tu seguridad, pero tampoco es raro que muchas personas terminen usando la misma contraseña para todo o recurran a notas en papel o en el móvil o incluso apps que guardan miles de claves.
El problema, más allá de la molestia, es que las contraseñas de siempre tienen muchas vulnerabilidades: son fáciles de filtrar, interceptar o engañar con técnicas de phishing. Por eso, las grandes compañías tecnológicas llevan años buscando una solución que sea más segura y, al mismo tiempo, mucho más sencilla para los usuarios.
Esta solución se llama passkeys. Es posible que Instagram, Google, Apple o Microsoft ya te estén ofreciendo esta opción sin que te des cuenta, porque están preparándose para que las contraseñas tradicionales queden en el olvido. Pero, ¿qué son exactamente las passkeys? ¿Cómo funcionan? ¿Son realmente mejores que las contraseñas?
- ¿Qué es una passkey?
- Cómo funciona una passkey en el día a día: autenticación sin contraseñas
- Ventajas de las passkeys frente a las contraseñas tradicionales
- ¿Cómo configurar y empezar a usarlas?
VIDEO: https://youtu.be/0ZV5fRiVHP4
¿Qué es Passkey?
En esencia, una passkey es un método de autenticación que utiliza criptografía para asegurarse que solo tú puedes acceder a tus cuentas, sin necesidad de que tengas que memorizar ni escribir contraseñas.
Para explicarlo de forma sencilla, imagina que cuando te creas una cuenta, tu dispositivo genera un par de ‘llaves’: una pública que se guarda en el servidor de la página o aplicación, y una privada que se queda fuera de internet, bien protegida en tu dispositivo como tu móvil o tu ordenador.
Cuando quieres iniciar sesión, el sistema no te pide que escribas una contraseña, sino que tu dispositivo pruebe que tienes la llave privada correcta mediante un desafío cifrado. Solo si tu dispositivo y tú pasáis esa prueba, podrás acceder. Y para que nadie más pueda hacerlo, para usar esa llave privada tienes que confirmar tu identidad con datos biométricos como huella o rostro, o un PIN que solo tú conoces.
Todo esto es posible gracias a la criptografía asimétrica, que es la base de muchas de las conexiones seguras que usamos todos los días, como el HTTPS. La gracia está en que la llave privada nunca sale de tu dispositivo y no puede ser robada ni interceptada por atacantes.
¿Cómo funciona una ‘passkey’ en el día a día?
Autenticación sin contraseñas
Veamos un ejemplo para que quede muy claro. Piensa que quieres entrar en tu cuenta de Google en un ordenador público o en el móvil de un amigo. En lugar de teclear tu contraseña, simplemente eliges la opción ‘Iniciar sesión con passkey’.
Google mostrará un código QR en la pantalla que tú escanearás con tu móvil. En tu móvil, confirmarás tu identidad con tu huella o reconocimiento facial, y automáticamente se realizará el proceso criptográfico para validar que eres tú sin que la contraseña viaje ni se exponga.
Todo este proceso dura apenas segundos y es mucho más difícil que alguien pueda robarte el acceso, porque no se basa en algo que puedes adivinar o interceptar, sino en una ‘llave’ física y única ligada a tu dispositivo.
Además, esta passkey se puede sincronizar entre tus dispositivos por medio de plataformas seguras en la nube como iCloud en Apple o Google Password Manager, para que puedas iniciar sesión de una forma muy fácil desde cualquiera de tus dispositivos sin perder el acceso si cambias o pierdes un móvil.
Ventajas de las ‘passkeys’ frente a las contraseñas tradicionales
¿Por qué están estas grandes tecnológicas tan locas con las passkeys? Pues porque solucionan varios y grandes problemas que las contraseñas no pueden evitar:
- Más seguridad real: no se pueden robar en ataques al uso porque no se envían ni se guardan en texto plano. La llave privada nunca sale de tu dispositivo.
- Protección contra phishing: como no tienes que escribir nada, no puedes caer en trampas que roban contraseñas.
- Comodidad total: olvídate de memorizar combinaciones imposibles, ni de gestos torpes para recordarlas.
- Compatibilidad universal: están diseñadas para funcionar en casi todos los dispositivos y plataformas modernas, no es algo exclusivo o complicado.
- Recuperación fácil: si cambias o pierdes el dispositivo, tus llaves se sincronizan en la nube de forma segura para que no pierdas el acceso.
¿Cómo configurar y empezar a usarlas?
Si te preguntas cómo empezar a usar una passkey, la buena noticia es que cada vez es más fácil y ya no es algo complejo o casi secreto como en 2022 o 2023. Plataformas como Google, Apple o Microsoft cuentan con todo tipo de tutoriales para que no te pierdas en absoluto.
Por lo general:
- En tu cuenta (Google, Apple ID, etc.) buscas el apartado de seguridad y autenticación.
- Activar la passkey es cuestión de seguir unos pasos, que incluyen confirmar tu identidad con biometría y asociar el dispositivo.
- A partir de ahí, usarás la passkey para iniciar sesión en apps o webs compatibles con un solo toque o mirada.
- Las passkeys se sincronizan en la nube para que funcionen en todos tus dispositivos.
- Así, queda atrás el típico ritual de recordar y escribir contraseñas y empiezas a navegar con una capa de seguridad que no solo es más fuerte sino también mucho más amigable.
Con todo esto, y aunque las passkeys son hoy la tecnología con más futuro para la autenticación, el despliegue completo tardará tiempo. Muchos servicios aún no las admiten, y los usuarios necesitan familiarizarse.
Pero la tendencia es que la industria apueste por ellas para acabar con las brechas y los dolores de cabeza que las contraseñas de siempre generan. De hecho, el consorcio FIDO y los principales navegadores están remando a favor para su adopción masiva.
Por tanto, podríamos estar ante el inicio del fin de las contraseñas, y las passkeys son la solución, o al menos la primera de ellas.