Ciberllave o passkey: adiós contraseñas, hola datos biométricos

09/03/2023

Ciberllave o passkey: adiós contraseñas, hola datos biométricos

Las contraseñas se van a acabar. O eso es lo que nos están indicando las grandes tecnológicas como Microsoft, Google o Apple. 

En los últimos años, hemos accedido a útiles herramientas como gestores de contraseñas o sistemas de autenticación en dos pasos (2FA), algo que no ha conseguido erradicar las decenas de contraseñas de las que dispone cada persona. 

Ahora, una nueva y prometedora tecnología está llegando poco a poco al mercado: las ciberllaves o passkeys, y Apple, Google y Microsoft se han comprometido a ampliar la compatibilidad con el estándar FIDO para acelerar la disponibilidad de los inicios de sesión sin contraseña.

¿Qué es una ciberllave o passkey?

Una ciberllave es una credencial mucho más práctica que una contraseña tradicional, pues sus requisitos son mucho menores y hacen uso de datos biométricos para la autenticación.

Según los estándares FIDO, las claves de acceso son un reemplazo de las contraseñas que proporcionan inicios de sesión más rápidos, fáciles y seguros en sitios web y aplicaciones en los dispositivos de un usuario. A diferencia de las contraseñas, las claves de acceso siempre son seguras y resistentes al phishing.

Además, simplifican el registro en aplicaciones y sitios web y funcionan en la mayoría de los dispositivos de un usuario, incluso pueden funcionar en otros dispositivos cercanos físicamente al empleado para el acceso.

¿Cómo funcionan las ciberllaves?

Al utilizar una ciberllave, en cada ocasión que accedamos y nos registremos en una web se creará una nueva passkey única (no se podrá emplear en otra web o aplicación).

Cuando se genera una nueva ciberllave, se crean dos claves criptográficas únicas y exclusivas para el sitio web o app en el que nos hayamos registrado. La primera de ellas es pública, y se almacenará en el servidor de la web o app en cuestión, de forma similar a cuando un sitio nos guarda y mantiene la contraseña para próximas sesiones.

Sin embargo, la segunda clave criptográfica es completamente privada y se guarda en el propio dispositivo que se está empleando para el acceso. Si el dispositivo cuenta con autenticación biométrica (algo cada vez más habitual), se emplea cualquiera de los sistemas más habituales, Face ID (identificación facial) o Touch ID (identificación dactilar) para autorizar el acceso al inicio de sesión. 

Como esta llave es personal y solamente se encuentra disponible para el usuario, no es posible robarla.

¿Cuándo estarán disponibles para todos los passkeys?

Se espera que las nuevas ciberllaves estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso de 2023, aunque la mayor parte de los portales tecnológicos afirman que será una realidad que veremos al final del año.

A lo largo de este año se espera también el lanzamiento de una interfaz de programación de aplicaciones (API), con la que los desarrolladores podrán implementar en webs y aplicaciones la autenticación a través de este método que promete practicidad, sencillez y seguridad.

Desde Powernet apoyamos este tipo de tecnologías que promueven una seguridad cada vez mayor, no solamente en el ámbito empresarial, sino también a nivel personal. Un modelo de credencial que permitirá minimizar ciberataques tan habituales como el phishing que tantas pérdidas ocasionan a compañías y a particulares.

Si estás buscando mejorar la seguridad de tu compañía, contacta con nuestros expertos. Podemos ayudarte.