Las Passkeys constituyen un método de identificación y acreditación alternativo a las contraseñas que goza del respaldo del W3C (World Wide Web Consortium, el consorcio internacional que vela por los estándares de la Web), y que depende de un token físico (una llave), o bien de una identificación biométrica a través de un dispositivo como puede ser un smartphone.
Se considera un método de acceso (por ejemplo, a sitios web) más seguro que las contraseñas, ya que estas últimas pueden ser robadas con relativa facilidad, pero una identificación que requiere de un dispositivo físico y, además, mediante acceso biométrico, solamente se puede robar accediendo físicamente a la vivienda o despacho de la persona, y utilizando su dedo o rostro.
Google le ha dado ahora un espaldarazo importante a la adopción de las passkeys como método de autenticación, anunciando una actualización de su gestor de contraseñas que facilita todavía más su uso, al permitirnos guardar las claves de acceso generadas en el propio gestor desde los distintos sistemas operativos con los que trabaja: Windows, macOS, Linux y Android. En el caso de ChromeOS, esta novedad se encontrará por el momento disponible en fase beta.
Hasta ahora, lo que pasaba es que los usuarios solo podían almacenar estas claves en dispositivos Android y, para utilizarlas en otros sistemas, era necesario escanear un código QR con el teléfono. Ahora, y una vez guardadas, las claves se sincronizan automáticamente entre los dispositivos, permitiendo un inicio de sesión sencillo mediante huella dactilar, reconocimiento facial o bloqueo de pantalla.
Para facilitar la creación y acceso a las claves en distintas plataformas, Google ha introducido un nuevo PIN para su gestor de contraseñas. Este PIN añade una capa adicional de seguridad, asegurando que las claves estén cifradas de extremo a extremo y no puedan ser accedidas por terceros, ni siquiera por la propia compañía.
Al empezar a utilizar claves de acceso en un dispositivo nuevo, los usuarios deberán introducir el PIN del gestor de contraseñas de Google o el bloqueo de pantalla de su dispositivo Android. Estos factores de recuperación permiten acceder de forma segura a las claves guardadas y sincronizar las nuevas en ordenadores y dispositivos Android.
Actualmente, el sistema de Passkeys se ve soportado por sitios y aplicaciones como Google, Amazon, PayPal y WhatsApp.
Dado que el gestor de contraseñas de Google está integrado en Chrome y en dispositivos Android, los usuarios pueden empezar a utilizar esta función de inmediato sin necesidad de tener que descargar e instalar aplicaciones adicionales.
Hasta la fecha, este sistema de identificación y acreditación se ha demostrado más seguro que el uso de contraseñas, incluso si estas se almacenan encriptadas.
