¿Qué son las Passkeys y cómo funcionan?

Las Passkeys se están convirtiendo rápidamente en una solución preferida frente a las contraseñas tradicionales en el ámbito de la seguridad digital. A medida que las amenazas cibernéticas evolucionan y se vuelven más sofisticadas, la demanda de métodos de autenticación más seguros y eficientes está en aumento.

Las Passkeys ofrecen un enfoque innovador, eliminando muchas de las vulnerabilidades asociadas con las contraseñas mientras mejoran la comodidad del usuario. Este cambio marca un avance significativo en la protección de cuentas en línea contra ataques modernos. En este artículo, exploraremos qué son las Passkeys, cómo funcionan y por qué están preparadas para revolucionar la forma en que accedemos a nuestras cuentas en línea.

Entendiendo las Passkeys: Una explicación simple

Una Passkey es una credencial digital que permite a los usuarios iniciar sesión en sitios web y aplicaciones sin la necesidad de una contraseña tradicional. En lugar de depender de una cadena de caracteres memorizada (es decir, contraseñas), las Passkeys utilizan técnicas criptográficas y los métodos de autenticación integrados en tu dispositivo, como la biometría o un PIN, para verificar tu identidad.

Las Passkeys están basadas en el estándar FIDO2, desarrollado por la FIDO Alliance. Formada en 2013, reunió a empresas como Google, Microsoft y Apple con el objetivo de eliminar las fallas de seguridad de las contraseñas. Crearon estándares abiertos para la autenticación sin contraseñas, que utilizan criptografía de clave pública para garantizar que las contraseñas nunca se compartan con sitios web ni se almacenen en bases de datos vulnerables.

Desde 2020, las principales empresas tecnológicas han adoptado las Passkeys como parte de sus ecosistemas, con Apple, Google y Microsoft implementando el soporte para esta tecnología. Esto ha llevado a una adopción generalizada en múltiples plataformas, permitiendo una autenticación segura y sin complicaciones para millones de usuarios. Las Passkeys ahora se consideran el futuro de la seguridad digital, eliminando las debilidades de las contraseñas y ofreciendo una forma más simple y segura de iniciar sesión.

La tecnología detrás de las Passkeys: Cómo funcionan

Las Passkeys están construidas sobre una base de criptografía de clave pública, ofreciendo una alternativa segura y simplificada a las contraseñas tradicionales. En lugar de almacenar una contraseña, las Passkeys generan dos claves criptográficas: una clave pública y una clave privada. Así es como funcionan:

1. Generación de claves: Cuando configuras una Passkey, tu dispositivo (es decir, smartphone personal, tableta o PC) crea un par único de claves pública-privada.
2. Almacenamiento de la clave pública: La clave pública se envía y almacena en el servidor del sitio web. Esta clave por sí sola no se puede usar para iniciar sesión.
3. Almacenamiento de la clave privada: La clave privada se almacena de forma segura en tu dispositivo, a menudo en un enclave seguro o módulo de plataforma de confianza (TPM).
4. Proceso de autenticación: Cuando intentas iniciar sesión, el sitio web envía un desafío a tu dispositivo. Tu dispositivo utiliza la clave privada para firmar este desafío, creando una firma única.
5. Verificación: El sitio web verifica la firma utilizando la clave pública almacenada, confirmando tu identidad sin ver nunca tu clave privada.

Este proceso asegura que tus credenciales de autenticación nunca salgan de tu dispositivo, reduciendo significativamente el riesgo de interceptación o robo. El uso de funciones de seguridad específicas del dispositivo, como la biometría, agrega una capa adicional de protección, asegurando que solo tú puedas iniciar el proceso de autenticación.

Beneficios de las Passkeys sobre las contraseñas tradicionales

Construidas sobre tecnología criptográfica avanzada, las Passkeys proporcionan un método de autenticación más seguro y eficiente. Aquí están sus principales ventajas sobre las contraseñas tradicionales:

1. Reducción del riesgo de brechas de datos: Los sitios web solo almacenan claves públicas, que son inútiles sin las claves privadas correspondientes. Esto reduce significativamente el impacto de las brechas en el servidor.
2. Experiencia de usuario: Con las Passkeys, no es necesario recordar contraseñas complejas ni cambiarlas con frecuencia. Los usuarios pueden autenticarse utilizando métodos familiares como escaneos de huellas dactilares o reconocimiento facial.
3. Compatibilidad entre dispositivos: Las Passkeys se pueden sincronizar en dispositivos dentro del mismo ecosistema, permitiendo una autenticación fluida en múltiples plataformas.
4. Eliminación de problemas relacionados con las contraseñas: Problemas como contraseñas olvidadas, reutilización de contraseñas y contraseñas débiles se vuelven obsoletos con las Passkeys.
   
   

Passkeys y compatibilidad con dispositivos: Lo que necesitas saber

El soporte para las Passkeys se está expandiendo rápidamente en las principales plataformas y dispositivos:

Vale la pena señalar que, aunque la adopción de las Passkeys está creciendo, no todos los sitios web y aplicaciones son compatibles con esta tecnología todavía. A medida que más servicios implementen el soporte para Passkeys, los usuarios podrán aprovechar plenamente este método de autenticación segura en su vida digital.

Cómo configurar y utilizar las Passkeys para tus cuentas

Aunque las Passkeys aún no son ampliamente compatibles como método principal de inicio de sesión en todos los sitios web, su adopción está creciendo de forma constante cada año. Además de Google, Microsoft y Apple, plataformas como Amazon, Discord, Facebook y otras están adoptando este método de autenticación segura (puedes consultar la lista completa aquí).

Si estás considerando cambiar a las Passkeys en tu entorno empresarial, soluciones como Hideez Workforce Identity pueden ayudarte. Esta solución sin contraseña, basada en un servidor FIDO2, permite inicios de sesión con Passkey incluso para servicios web que no son compatibles de manera nativa con los estándares FIDO. La implementación es gratuita para hasta 50 usuarios, con una versión premium que ofrece métodos de autenticación adicionales y casos de uso, incluido el acceso a estaciones de trabajo y soporte para sistemas heredados.

El proceso para crear y utilizar una Passkey es similar en todas las plataformas. Aquí tienes un ejemplo de creación de una Passkey para una cuenta de Google:

Paso 1. Configuración de seguridad: En la configuración de seguridad de tu cuenta, encontrarás una opción para crear una Passkey.

Paso 2. Creación de la Passkey: Después de verificar tu identidad (por ejemplo, usando tu contraseña actual), se te pedirá que crees una Passkey. Si utilizas una PC, puedes autenticarte con el método integrado del dispositivo o elegir iniciar sesión a través de otro dispositivo vinculado a tu cuenta de Google. Puedes agregar varias Passkeys para diferentes dispositivos.

Paso 3. Inicios de sesión futuros: Para inicios de sesión posteriores, selecciona la opción Passkey y autentícate con cualquiera de tus dispositivos autorizados. Puedes eliminar fácilmente las Passkeys según sea necesario, asegurando que solo tus dispositivos elegidos tengan acceso.

Es importante tener en cuenta que el proceso puede variar ligeramente según el dispositivo, el sistema operativo y el navegador que estés utilizando. Sin embargo, el concepto general sigue siendo coherente en todas las plataformas.

El rol de las Passkeys en la autenticación multifactor

Las Passkeys también pueden servir como un componente poderoso en las estrategias de autenticación multifactor (MFA). De hecho, las Passkeys proporcionan intrínsecamente una forma de autenticación de dos factores al combinar algo que tienes (tu dispositivo) con algo que eres (biometría) o algo que sabes (PIN del dispositivo). 

Para entornos de alta seguridad, las Passkeys pueden combinarse con factores adicionales para una autenticación aún más sólida. Esto podría incluir claves de seguridad o factores biométricos adicionales, según el nivel de seguridad requerido.

Claves de seguridad vs. Passkeys: ¿Cuál es la diferencia?

Aunque las claves de seguridad (también conocidas como claves FIDO2 o tokens de hardware) y las Passkeys están ambas basadas en el estándar FIDO2, tienen propósitos diferentes. Las claves de seguridad son dispositivos físicos como tokens USB o NFC que almacenan claves criptográficas, lo que requiere que los usuarios las conecten a una computadora o las toquen en un teléfono para la autenticación. Son ampliamente utilizadas en entornos de alta seguridad, especialmente en empresas. Por otro lado, las Passkeys son digitales y se almacenan directamente en dispositivos como smartphones o computadoras. Las Passkeys aprovechan la biometría o los PINs para la autenticación y pueden sincronizarse en múltiples dispositivos, ofreciendo mayor comodidad para los usuarios cotidianos mientras mantienen una sólida seguridad.

Consideraciones sobre privacidad y seguridad de las Passkeys

Aunque las Passkeys ofrecen mejoras significativas en seguridad, es importante comprender sus implicaciones para la privacidad:

• Protección de datos biométricos: Los datos biométricos utilizados para la autenticación del dispositivo nunca salen de tu dispositivo. Los sitios web solo reciben la confirmación de que te has autenticado con éxito.
• Prevención del seguimiento entre sitios: Las Passkeys están diseñadas para prevenir el seguimiento entre sitios. Cada Passkey es única para un sitio específico, garantizando que tus actividades en línea permanezcan separadas.
• Seguridad del dispositivo: La seguridad de tus Passkeys depende de la seguridad de tus dispositivos. Es crucial mantener prácticas de seguridad sólidas, como usar pantallas de bloqueo seguras y mantener el software actualizado.
• Recuperación de cuenta: Aunque las Passkeys eliminan el riesgo de olvidar contraseñas, perder el acceso a tus dispositivos podría bloquearte de tus cuentas. Es importante configurar métodos de recuperación y hacer una copia de seguridad de tus Passkeys siempre que sea posible.

El futuro de la autenticación: ¿Las Passkeys reemplazarán las contraseñas?

La adopción de las Passkeys representa un cambio significativo en el panorama de la autenticación. Aunque es poco probable que las contraseñas desaparezcan de la noche a la mañana, las Passkeys están preparadas para convertirse en la forma dominante de autenticación en los próximos años.

Varios factores están impulsando esta transición:

• Apoyo de la industria: Las grandes empresas tecnológicas están invirtiendo fuertemente en la tecnología de Passkeys e integrándola en sus ecosistemas.
• Seguridad mejorada: A medida que las amenazas cibernéticas continúan evolucionando, la seguridad mejorada que ofrecen las Passkeys se vuelve cada vez más atractiva tanto para los usuarios como para las organizaciones.
• Experiencia del usuario: La simplicidad y comodidad de las Passkeys las hacen atractivas para los usuarios que se sienten frustrados por la gestión de contraseñas tradicionales.
• Presión regulatoria: A medida que las regulaciones sobre protección de datos se vuelven más estrictas, las Passkeys ofrecen a las organizaciones una forma de mejorar la seguridad y cumplir con las normativas.

Sin embargo, la transición hacia un futuro sin contraseñas probablemente será gradual. Los sistemas heredados, la educación de los usuarios y la necesidad de compatibilidad retroactiva jugarán un papel en el ritmo de la adopción. En el corto plazo, podemos esperar ver un enfoque híbrido en el que las Passkeys coexistan con las contraseñas tradicionales, dando tiempo a los usuarios y organizaciones para adaptarse a la nueva tecnología.