Google ha presentado Passkeys, una nueva tecnología que también adoptará Apple y Microsoft, que sustituirá el uso de contraseñas por una nueva forma de acceso más segura y que, explican, ayudará a reducir considerablemente los ataques de phishing.
Passkey ha sido diseñado como parte del grupo de trabajo Fast Identity Online (Fido), liderado por Apple, Google y Microsoft, y posibilita reemplazar contraseñas al permitir la autenticación mediante huella digital, ID facial o pin de teléfono o dispositivo que se use para la autenticación.
En su funcionamiento, participan dos claves: una privada criptográfica que se almacena en el dispositivo y al que operadores como Google no tienen acceso; y una pública asociada a la privada que se carga en Google. Cuando un usuario desea iniciar sesión en su cuenta de Google, la clave privada genera una firma y esta firma se verifica con la clave pública.
Según explican desde la firma estadounidense, esta tecnología previene a los usuarios de verse afectados por métodos de obtención de contraseñas, como ataques phishing o cambios de SIM, y de sortear los métodos de autenticación, ya que tanto la clave privada como los datos biométricos nunca son compartidos.
Cada passkey es, además, única para dispositivo, por lo que no existe riesgo de que una cuenta comprometida comprometa a otra, y si un usuario desea compartir su passkey con un nuevo dispositivo, puede hacerse una única vez, escaneando un código QR o usando AirDrop en dispositivos iOS. Si el usuario, por otro lado, pierde un dispositivo con passkey, puede revocar el acceso de forma inmediata en ajustes de cuenta.
Google ha comenzado a desplegar esta funcionalidad en las cuentas de Google, aunque pasará un tiempo para su adopción masiva. Apple también ha empezado a utilizarla en iOS 16 y en su última versión de MacOS y Microsoft, en su aplicación Authenticator. Otras compañías como Ebay, Docusign y PayPal, ya la están utilizando.