El 12 de octubre de 2022 Google, Apple y Microsoft dieron funcionamiento a las passkeys, dejando de lado las contraseñas y proporcionando un método de identificación mucho más seguro.
Las passkeys o claves de acceso son una alternativa a las contraseñas y otros factores de autenticación. No son reutilizables, no se pueden filtrar y protegen a los usuarios de los ataques de phishing.
Este método de autenticación se crea a través del PIN, la huella dactilar, la cara o el iris, dependiendo de lo que soporte el dispositivo. Así, lo que se hace es comprobar que quien accede es el propietario del dispositivo.
Cómo funcionan las passkeys
Cuando alguna aplicación o página web le pida al usuario que se identifique, el propio dispositivo permitirá crear una passkey para esa aplicación o web concretamente. Así, el usuario deberá confirmar que es él mediante la huella dactilar, el PIN, el patrón de desbloqueo del dispositivo, el reconocimiento facial, etc.
Una vez creada la passkey se sincroniza de forma segura a través del administrador de contraseñas de Google, para poder recuperarla en caso de cambiar de dispositivo. Esta clave podrá ser utilizada por cualquier aplicación o sitio web que lo permita -que parece ser que serán muchos, ya que se prevé una globalización de este sistema-.
Esto no solamente está disponible para dispositivos móviles, sino que también es una opción existente en Chrome, de manera que se podrá utilizar desde el escritorio del ordenador. Cuando esto suceda, se deberá escanear con el dispositivo móvil el código QR que aparecerá en la pantalla.
Se espera que las passkeys estén disponibles para todo el mundo a finales de este año, por lo que lanzará una API -interfaz de programación de aplicaciones- para que los desarrolladores implementen la autenticación con passkey.