Desde hace décadas, las contraseñas han sido el principal método de autenticación en la web. Sin embargo, también han demostrado ser un punto vulnerable, con constantes filtraciones de datos, ataques de phishing y reutilización insegura por parte de los usuarios. Ante esta problemática, las grandes empresas tecnológicas están apostando por un nuevo sistema de acceso basado en claves cifradas y autenticación biométrica: las passkeys.
¿Qué son las passkeys?
Las passkeys representan una evolución significativa en la seguridad digital. Se trata de un sistema de autenticación sin contraseña que emplea tecnología criptográfica avanzada. En lugar de ingresar una clave alfanumérica, el usuario verifica su identidad mediante huella digital, reconocimiento facial o un PIN de desbloqueo del dispositivo. Este método elimina la necesidad de recordar o almacenar contraseñas, reduciendo drásticamente los riesgos de ataques cibernéticos.
Las passkeys funcionan generando una clave privada en el dispositivo del usuario, la cual se sincroniza de manera segura entre distintos dispositivos mediante gestores de contraseñas como Google Password Manager o iCloud Keychain. Gracias a este sistema, no hay una clave estática que pueda ser interceptada o robada, lo que dificulta los intentos de phishing y hacking.
Google y la adopción de passkeys
Google ha sido una de las primeras empresas en impulsar la adopción de passkeys, integrándolas en servicios como Gmail, YouTube y Google Maps. Su objetivo es reducir la dependencia de las contraseñas tradicionales y facilitar un acceso más seguro y eficiente a sus plataformas.
Además, Google ha desarrollado un nuevo sistema de autenticación mediante códigos QR. En lugar de recibir un código por SMS para la verificación en dos pasos, el usuario puede escanear un código QR con su teléfono para autorizar el acceso. Este método elimina la posibilidad de ataques como el SIM swapping, donde los delincuentes clonan tarjetas SIM para interceptar mensajes de autenticación.
La colaboración entre empresas tecnológicas
El concepto de passkeys no es exclusivo de Google. En 2022, la empresa se unió a Apple, Microsoft y la FIDO Alliance para desarrollar este estándar de autenticación. Desde entonces, diversas compañías como eBay, Uber y WhatsApp han adoptado esta tecnología, promoviendo un ecosistema digital más seguro y accesible para los usuarios.
¿Las contraseñas están condenadas a desaparecer?
Aunque las passkeys representan un avance significativo en seguridad, la transición hacia un mundo sin contraseñas será progresiva. Muchos servicios aún dependen de métodos tradicionales de autenticación, por lo que se espera que ambas opciones coexistan durante un tiempo. No obstante, Google y otras grandes empresas están incentivando la adopción de passkeys, con el objetivo de que, eventualmente, la biometría y la criptografía sean el estándar de seguridad en la web.
El avance hacia un futuro sin contraseñas es una realidad cada vez más cercana. Con la implementación de passkeys, se refuerza la seguridad digital y se simplifica la experiencia del usuario, eliminando el riesgo de filtraciones y fraudes. Aunque la transición será gradual, todo indica que el futuro de la autenticación estará dominado por la biometría y la criptografía avanzada.
Comentarios
0 comentarios
