Las contraseñas son un dolor. La gente usa el las mismas contraseñas inseguras una y otra vez y aun así logran olvidarlos, lo que hace que la protección de cuentas y datos sea un desafío para las grandes empresas de tecnología. Incluso cuando alguien usa una contraseña que es lo suficientemente larga y compleja para ser relativamente segura, porque, por ejemplo, tiene un administrador de contraseñas, sigue siendo vulnerable a los ataques de ingeniería social como el phishing. En general, las contraseñas son un sistema terrible para proteger datos personales, información confidencial y las fotos de su perro, razón por la cual Apple, Google, Microsoft y el resto de la alianza FIDO están muy interesados en reemplazarlos con un enfoque llamado claves de paso. Y lo están haciendo ahora mismo.
Esta semana, Google anunció que estaba brindando soporte de clave de acceso a Android y Chrome, o al menos a su último software beta. Si estás inscrito en el Servicios de Google Play beta o el Canal canario de Chrome, podrá usarlos ahora mismo para iniciar sesión en sitios web que los admitan. Google dice que llegarán a los lanzamientos estables a finales de este año y que su próximo hito para 2022 será lanzar una API (una interfaz de programación de aplicaciones) para permitir que las aplicaciones nativas de Android las admitan.
Google admite claves de paso en sus productos es un gran paso hacia la adopción generalizada. Apple comenzó a admitir claves de acceso en el iPhone con iOS 16 y las admitirá en Mac a finales de este año con macOS Ventura. Una vez que Google los agrega a Android y Chrome, el dos plataformas móviles más populares y los dos navegadores más populares los apoyará. Eso es enorme.
Las claves de acceso utilizan criptografía de clave pública para crear un protocolo de autenticación más seguro que las contraseñas. Cuando se registre para obtener una nueva cuenta con una clave de acceso, su dispositivo creará un par de claves: una clave pública que se comparte con el servicio y una clave privada que almacena de forma segura bajo llave detrás de sus datos biométricos o un PIN.
[Related: Apple’s passkeys could be better than passwords. Here’s how they’ll work.
Debido a las matemáticas subyacentes, la clave pública puede ser pública, como su nombre lo indica. No importa si el sitio es pirateado y se publica en una violación de datos o se comparte en las redes sociales, no es suficiente iniciar sesión en su cuenta. Solo permite que el sitio web verifique que su dispositivo tenga guardada la clave privada correcta.
Y el sistema está configurado para que su dispositivo maneje toda la verificación del usuario. Esto significa que su clave privada nunca se transmite a través de Internet, lo que hace que las claves de acceso sean prácticamente imposibles de robar o robar. En su lugar, se envía un token temporal de un solo uso que le dice al sitio web que tiene la clave privada correcta. Es realmente un gran sistema.
[Related: Apple, Google, and Microsoft team up for new password-free technology]
Pero quizás lo mejor de las claves de paso no es que sean más seguras, sino que son mucho más cómodas de usar. En la entrada del blog Al anunciar el soporte de claves de acceso, Google explica cómo puede crear una clave de acceso o iniciar sesión en una cuenta simplemente usando su huella digital, rostro o código de bloqueo de pantalla; son literalmente dos pasos. No tiene que preocuparse por crear un código largo o agregar la cantidad requerida de símbolos especiales. Y tampoco es necesario que los recuerde: se sincronizarán automáticamente en segundo plano entre sus dispositivos. utilizando el Administrador de contraseñas de Google. Básicamente, la experiencia del usuario será como una contraseña de autocompletado, pero mejor y más confiable.
Y, debido a que las claves de acceso son un estándar de la industria, también podrá usar su teléfono para iniciar sesión en dispositivos cercanos, independientemente del sistema operativo que tengan. Digamos que necesita imprimir algo usando la Mac de un amigo. Puede iniciar sesión en su cuenta de Gmail en Safari simplemente escaneando un código QR en su teléfono Android. De verdad, el anhelado futuro sin contraseña llegará pronto, y se ve genial.