Desde hace muchos años utilizamos las contraseñas como método de autenticación para todo tipo de aplicaciones y plataformas. Sin embargo, estas claves a las que estamos tan habituados tienen los días contados. El futuro de la seguridad pasa por prescindir de estos elementos, tal y como veremos a continuación.
Este será un proceso largo, ya que entre otras cosas la mayoría de los usuarios están acostumbrados a utilizar contraseñas propias como principal método de autenticación. De hecho, se puede considerar este como el sistema más seguro y eficaz a la hora de protegernos. Todo ello a pesar de los diferentes sistemas biométricos que con el tiempo han ido apareciendo.
Cabe apuntar que de un tiempo a esta parte se viene hablando cada vez más de las conocidas como Passkeys. Para muchos estas serán las sustitutas en el futuro de las contraseñas convencionales que además nos aportarán una mayor seguridad y fiabilidad. Pero como os contamos, este será un proceso largo.
Qué son las Passkeys y su diferencia con las contraseñas
Antes de nada, lo primero que debemos tener claro es a lo que nos referimos cuando escuchamos hablar de las mencionadas Passkeys. Pues bien, aquí nos encontramos con un método de autenticación sin contraseña que quiere sustituir el tradicional proceso de inicio de sesión. Además, una de las principales características que lo definen son su seguridad y sencillez de uso.
A diferencia de las contraseñas convencionales, las Passkeys se basan en la criptografía de una clave pública. Para ello utilizan un par de claves criptográficas, una privada que se almacena de forma segura en el dispositivo del usuario, y otra clave pública que se registra con el proveedor de servicios que adopta este método. Así, al autenticarnos se no pedirá un dato biométrico de bloqueo o un PIN para confirmar la identidad. Cierto es que el proceso interno de autenticación con Passkeys es más complejo, de ahí el plus de seguridad que nos aporta.
Por el contrario, desde el punto de vista del usuario es mucho más sencillo. Para que nos hagamos una idea, cuando un usuario intenta acceder a una cuenta, el proveedor de servicios envía un reto al dispositivo. Aquí se firma dicho el mismo con la clave privada y envía la respuesta firmada al servidor para su verificación. Como la clave privada permanece en el dispositivo del usuario, nunca se transmite por Internet. Por tanto, estas claves de acceso ofrecen un mayor nivel de seguridad que las contraseñas tradicionales que sí circulan online.
Y es que las claves personales a las que estamos tan acostumbrados desde hace años presentan algunos inconvenientes. Entre e entre ellos su vulnerabilidad a los ciberataques, algo que se hace especialmente patente cuando reutilizamos las contraseñas o usamos claves débiles y que se pueden adivinar fácilmente. Las Passkeys por el contrario eliminan la necesidad de que los usuarios recuerden contraseñas complejas. Además, añaden protección contra la suplantación de identidad y dificultan el acceso a nuestras cuentas.
Esta sencillez de uso fomenta las prácticas de seguridad más estrictas, lo que hace de las Passkeys un candidato para revolucionar el sector de la autenticación una vez se extiendan.
Cómo funcionan
La teoría es mucho más compleja de como realmente la podemos utilizar. Una llave acceso, passkey en inglés, genera un archivo criptográfico con las credenciales de nuestros datos de acceso en un dispositivo, ya sea móvil o en un ordenador. Cuando queremos iniciar sesión sin utilizar una contraseña, la plataforma enviará una notificación a nuestro móvil u ordenador invitándonos a permitir que este pueda acceder a esos datos que tenemos almacenados en nuestro ordenador.
Para hacerlo, debemos utilizar el sistema de bloqueo que tenga el dispositivo, ya sea la huella dactilar, el reconocimiento facial, un patrón de desbloqueo o el código pin que tengamos en nuestro ordenador. Una vez hemos utilizado el sistema de protección del dispositivo donde hayamos recibido la notificación, automáticamente se cargará la página web sin necesidad de utilizar nuestra contraseña.
Cuál es el objetivo de esta tecnología segura
De momento las empresas que ya han comenzado a utilizarlo son Google, Microsoft y Apple, pero, conforme vayan pasando los meses, su adopción se irá ampliando a la mayoría de plataformas disponibles en Internet.
De hecho se espera que, al margen de las grandes compañías que operan online y nos ofrecen todo tipo de servicios y plataformas en Internet, a medio plazo incluso las pequeñas empresas adopten este método seguro de autenticación. Y es que ganar la confianza de clientes y usuarios es uno de los principales objetivos de muchas de estas empresas que trabajan con datos privados de sus usuarios de un modo u otro.
Al igual que en su momento sucedió con los métodos de autenticación biométricos como los lectores de huellas digitales o el reconocimiento facial, este método poco a poco se irá asentando en el mercado. Además todo ello se hará extensible tanto a equipos de sobremesa como a dispositivos móviles desde los que podremos acceder a nuestras plataformas personales de una manera mucho más privada y segura. Se espera que para las empresas de Internet se convierta en un estándar casi de obligatorio uso, aunque aún queda un largo camino por recorrer.
Modos de uso para esta autenticación más segura
Algo que debemos tener en cuenta es que, a pesar de su utilidad y sencillez, su crecimiento está siendo lento. De hecho, la gran mayoría de las plataformas que necesitan algún método de autenticación, por el momento no ofrecen esta posibilidad. Este pobre apoyo puede atribuirse a varios factores. Entre ellos la compatibilidad con la plataforma existente en estos momentos. Para adoptar este método que indicación las webs se necesitan un cambio y la adopción por parte de los usuarios.
Es evidente que este método de autenticación sin contraseñas nos permite proteger todo tipo de cuentas online. Además, será de enorme utilidad en la autenticación multifactor, ya que las Passkeys pueden combinarse con otros factores de autenticación como la biometría. Y no solo eso, ya que las empresas pueden utilizar este método para autenticar a sus empleados en los los equipos corporativos. Como os podéis imaginar esto también será de enorme utilidad en las diferentes plataformas en la nube para que podamos acceder a nuestros datos sin contraseña.
Pero al mismo tiempo los expertos aseguran que las Passkeys podrían no sustituir por completo a las contraseñas. De hecho, es más previsible que sigan coexistiendo ambos métodos para que el usuario pueda elegir el que más le interese en cada caso. Por todo lo comentado a lo largo de los próximos meses este será un concepto que poco a poco irá llegando a todo tipo de aplicaciones y servicios online.