Qué son las ‘passkeys’ y por qué pueden convertir las contraseñas en historia
Las contraseñas han sido durante décadas la llave universal de nuestra vida digital, pero el problema es que se han vuelto demasiado frágiles. Son el objetivo perfecto de ataques como el phishing, en los que el usuario es engañado para entregar su clave a quien no debe.
Pero ha aparecido una alternativa... Se trata de las passkeys, credenciales digitales que permiten iniciar sesión sin contraseña gracias a la criptografía de clave pública.
- En la práctica, no demuestras quién eres escribiendo algo en una web, sino usando tu propio dispositivo.
- La verificación se hace mediante biometría (como huella dactilar o reconocimiento facial) o con un PIN seguro que permanece almacenado en ese dispositivo y no viaja por internet.
Y sí, son más seguras. Principalmente porque no pueden ser robadas. No se introduce en ninguna página, así que no hay nada que un atacante pueda capturar con un correo falso o una web clonada.
Si son tan buenas, ¿por qué no lo usamos todos? Porque aunque los sistemas operativos y navegadores han avanzado mucho, no todas las plataformas web admiten todavía passkeys. Además, los desarrolladores tienen que adaptar sus herramientas de gestión de identidad, lo que implica inversión de tiempo y recursos. El cambio es posible, pero no inmediato ni automático.
©Foto: d3sign (Getty Images)