Google Chrome ha anunciado la compatibilidad con una función de seguridad denominada Google Passkey, que permite acceder fácilmente a sitios web. Se trata de un estándar que pretende sustituir a las contraseñas, facilitar y hacer más seguro el acceso a sitios web y aplicaciones.
Los usuarios de iPhone, Android y Windows ya pueden acceder a Google sin utilizar contraseñas. Esta desarrollada por las empresas ya nombradas y su finalidad es eliminar las contraseñas para siempre y minimiza el phishing, ya que no hay contraseñas que robar.
La Passkey lleva unos meses en fase beta en Chrome. Pero finalmente se pusieron a disposición de los usuarios finales con la actualización M108 para Windows 11, macOS y Android. Otros sistemas estarán disponibles a medida que pase el tiempo.
Índice
¿Que es Passkey?
Para entender algunos de estos términos, es importante saber que una clave de acceso o Passkeys es un código cifrado respaldado por un conjunto de datos biométricos y la firma de hardware del dispositivo.
En términos sencillos, una clave maestra cifrada se almacena en el dispositivo o en la nube, pero sólo funciona si se activa mediante un dato biométrico, como una huella dactilar o el rostro.
Según el sitio web oficial de Apple, Passkeys debe evitar el uso de contraseñas y, en su lugar, utilizar el reconocimiento biométrico para acceder a cuentas de otras plataformas, como se dijo anteriormente.
Ventajas de usar Google Passkey.
La ventaja de una llave maestra es que no es necesario recordar ni anotar contraseñas. Aunque se trate de phishing, no pueden robar la contraseña de Google o del banco, porque no existe. Incluso si roban el código de activación, que se crea identificando al usuario mediante la huella dactilar o la expresión facial, es único y, por tanto, carece de valor.
Con este sistema, el riesgo de suplantación de identidad y robo de cuentas se reduce al mínimo, ya que no hay nada que robar.
Incluso si la clave de acceso es robada, es inútil, ya que sólo funciona en el dispositivo con el que fue creada y debe ser activada con sus propios datos biométricos.
Uso de Passkey en el navegador Google Chrome.
Aunque esta función de seguridad para los usuarios ya se ha integrado en varios sitios web y servicios de aplicaciones, su presencia en un navegador como Google Chrome permite a los usuarios de dispositivos Android aprovechar las opciones de seguridad que ofrece Passkeys para evitar la pérdida de sus datos personales y contraseñas.
Mientras navegan en Google Chrome, los usuarios de esta aplicación en dispositivos móviles pueden encontrarse con sitios web que permiten a los usuarios generar acceso a sus servicios a través de otros tipos de identificación personal, ya sea tocando el lector de huellas dactilares o utilizando un lector facial que desbloquea estos sitios.
Además de estos métodos de acceso, los usuarios han habilitado la función para hacerlo con el patrón de desbloqueo configurado en el dispositivo del usuario o con el código PIN también configurado en las funciones de seguridad del smartphone.
Google ha anunciado la incorporación a Chrome de la compatibilidad con Passkeys, que permite a los usuarios escanear un código QR en su dispositivo Android o iPhone para iniciar sesión.
Por otro lado, el gestor de contraseñas de Google Chrome tendrá una función adicional con respecto a las contraseñas, ya que se encargará de sincronizar y gestionar las contraseñas de acceso a diferentes plataformas y sitios web, independientemente de si se intenta iniciar sesión con el navegador desde un ordenador portátil o de sobremesa.
En un dispositivo de sobremesa, puede utilizar una contraseña de su dispositivo móvil cercano. Dado que las contraseñas se basan en los estándares del sector, puedes utilizar un dispositivo Android o iOS.
Con este tipo de conexión, la clave de acceso no sale del dispositivo móvil. Sólo se intercambia con el sitio web un código generado de forma segura, por lo que nada puede escapar, a diferencia de una contraseña.
Más compañías se unirán a Passkey.
Para encontrar sitios web que dispongan de soporte para generar claves de acceso, los usuarios deben acceder a un sitio web que requiera un proceso de registro, que aparece como una de las opciones de acceso.
Muchas otras empresas y aplicaciones han introducido o anunciado la compatibilidad con claves de acceso, como 1Password, PayPal, Microsoft, eBay y otras.
Es sólo cuestión de tiempo que las passkeys se conviertan también en aplicaciones y que los desarrolladores y sitios web admitan gradualmente esta forma de identificación más segura.