Google inicia el despliegue de passkey

Las passkey, o llaves de acceso, son el futuro de la autenticación, un futuro en el que las grandes tecnológicas, como Google, Apple y Microsoft entre otras, llevan ya mucho tiempo trabajando, con el fin de acabar con un elemento que históricamente ha sido clave en la protección de accesos, pero que desde hace años se ha mostrado insuficiente en muchas circunstancias. Me refiero, claro, a las contraseñas, y a los múltiples riesgos que suelen ir asociados a las mismas.

Por si no sabes en qué consisten, Una passkey es una credencial digital vinculada a una cuenta de usuario y a un sitio web o aplicación. Las passkeys permiten a los usuarios autenticarse sin tener que introducir un nombre de usuario, una contraseña o proporcionar ningún dato adicional. De este modo, al eliminar la necesidad de que el usuario introduzca sus credenciales, se elimina la plétora de riesgos que suele ir asociado a estos procesos, desde la elección de claves poco seguras hasta el caer en ataques de phishing.

Una passkey funciona de la siguiente manera: cuando una aplicación o sitio web te pide registrarte o identificarte, tu dispositivo te permite crear una passkey para dicho sitio web o aplicación, proceso en el que te tendrás que identificar usando tu huella dactilar, tu rostro o tu PIN. Esa passkey se guarda de forma segura en el Administrador de contraseñas y se sincroniza con el resto de dispositivos asociados a tu cuenta. Posteriormente, cuando quieras iniciar sesión, solo tendrás que seleccionar la passkey y activarla con el método biométrico o el PIN, lo que hayas elegido.

Como indicaba anteriormente, Google es una de las tecnológicas más comprometidas con el desarrollo de passkey, y la muestra más reciente de ello es que hoy mismo han iniciado el despliegue de passkey para el acceso a las cuentas de Google, tal y como podemos leer en el blog de la compañía. Para aquellos usuarios que deseen probarlo, el acceso para configurar una passkey en un dispositivo se lleva a cabo a través de g.co/passkey, web a la que tendremos que acceder desde el dispositivo en el que queremos poder emplearla. La configuración de una nueva passkey es bastante sencilla y, además, el proceso muestra las indicaciones necesarias para llevar a cabo cada paso.

Con respecto a la compatibilidad, la implementación de passkey de Google es compatible con Windows 10, macOS Ventura y ChromeOS 109 o superiores, y en lo referido a navegadores, podremos emplearlo con Google Chrome y Microsoft Edge 109, Safari 16 y, claro, también versiones posteriores. Y para los que desean un nivel de seguridad superior, empleando una llave hardware para proteger sus accesos, será imprescindible que ésta sea compatible con FIDO2.

La implementación de passkey no significa, a corto plazo, la desaparición de las contraseñas y los medios de acreditación 2FA. Sin embargo, si miramos más a largo plazo, es evidente que las grandes tecnológicas desean acabar con la contraseña como sistema de autenticación. Por lo tanto, de momento podemos abstenernos de empezar a emplear este sistema si así lo preferimos, pero este es un recordatorio de que, a medio plazo, y sobre todo a largo plazo, terminaremos teniendo que dar este paso, nos guste o no.