Si estás harto de las contraseñas y no puedes esperar por algo más simple, estás de suerte. Google está jodiendo las cosas y ahora lanza una alternativa a las contraseñas. En una publicación de blog reciente titulada «El comienzo del fin de la contraseña», Google dice que está implementando claves de acceso. La publicación del blog dice, en parte, «Hemos comenzado a implementar el soporte de clave de paso para todas las cuentas de Google en todas las plataformas principales. Serán una opción adicional para que los usuarios inicien sesión junto con contraseñas, verificación en dos pasos (2SV), etc.
Al habilitar Passkey, solo para cuentas de Google, Google está dando un gran paso hacia un futuro sin contraseña. Como parte de la autenticación de dos factores, solía poder usar una clave de acceso con una cuenta de Google. Pero siempre fue además de una contraseña. Ahora se puede usar una clave de acceso en lugar de una contraseña para acceder a una cuenta de Google.
Contenido:
¿Qué es una oferta Passkey?
Si no está familiarizado con el nuevo sistema de autenticación, una clave de acceso es una nueva forma de iniciar sesión en aplicaciones y sitios web que pueden reemplazar las contraseñas. Las personas primero deben ingresar contraseñas en campos de texto simples y, a medida que surgió la necesidad de una mayor seguridad, con el tiempo se injertaron automatización y estilos complejos en estos campos de texto. La forma correcta de usar una contraseña hoy en día es hacer que un administrador de contraseñas inserte una cadena aleatoria de caracteres en el campo de contraseña. En el pasado, ingresaste una palabra recordada en el campo de contraseña. Las claves de paso eliminan el campo de la contraseña ya que pocos de nosotros realmente escribimos nuestras contraseñas.
Passkeys utiliza el estándar «WebAuthn» para que su sistema operativo intercambie pares de claves públicas y privadas directamente con un sitio web para verificarlo. La demostración de Google de cómo podría funcionar esto en un teléfono se ve muy bien. El cuadro estándar solicita su nombre de usuario de Google y luego solicita una huella digital para desbloquear el sistema de contraseña e iniciar sesión. Los dispositivos de los usuarios ya están recibiendo soporte sin contraseña de Google. Las cuentas de Google Workspace podrán «pronto» habilitar claves de paso para los usuarios finales.
¿Cuáles son los «problemas» con las claves de acceso?
Si hay problemas con las Passkeys, uno de ellos es la baja demanda. Incluso si Google está totalmente comprometido con las claves de acceso, esto no significa que sean adecuadas para las masas. En primer lugar, algunos sistemas (incluidos Windows, Linux y Chrome OS) no están tan bien desarrollados como otros (como macOS, iOS y Android). Todavía queda trabajo por hacer, pero el sitio web oficial passkeys.dev tiene una página útil que rastrea la preparación plataforma por plataforma. Sería terrible bloquear su cuenta de Google Passkey en Chrome OS. Es probable que este sea el caso a menos que vuelva a convertir a una contraseña.
El segundo problema, que es que las claves de acceso se sincronizan en el ecosistema de su sistema operativo en lugar de en un navegador, indica un gran retraso en el funcionamiento de las contraseñas y no parece resolverse en el corto plazo. Las claves de acceso no funcionan como las contraseñas actuales. Cuando agrega una contraseña a Chrome en Windows, se ve instantáneamente en cualquier dispositivo en el que tenga Chrome instalado. Esto incluye un teléfono Android, MacBook, iPhone, Chromebook, etc.
Las claves de acceso solo se sincronizan con todos los dispositivos en la misma plataforma
Según FIDO Alliance, las claves de acceso «se sincronizan con todos los demás dispositivos del usuario que ejecutan la misma plataforma de sistema operativo».
Esto significa que si un usuario agrega una clave de acceso a Chrome en Windows, solo se sincronizará con otros sistemas operativos de Microsoft. Esto se debe a que se agrega al almacén de claves principal del proveedor del sistema operativo Microsoft. Lo mismo ocurre si estás usando productos de Apple, todo se sincronizará y no notarás ningún cambio. Por lo demás, usando Windows y Android, Android y Linux, o alguna otra combinación de proveedores de sistemas operativos cruzados, el proceso no es fácil. Necesita un código QR y un proceso de transferencia controlado por Bluetooth. Las grandes marcas de tecnología que controlan las claves de acceso no parecen estar motivadas para hacerlas tan sencillas y convenientes como las contraseñas. Esto será de gran importancia para su aceptación masiva.
Con respecto al caos de sincronización, 1Password dijo: «Actualmente, las claves de acceso en otras plataformas requieren que use un dispositivo del mismo ecosistema para autenticarse. Sincronizar con otros sistemas operativos o compartir claves requiere un trabajo tedioso: desvíos. Requiere palabras, como códigos QR, lo que hace que la experiencia sea más complicada y menos segura”.
Las claves de acceso no están lo suficientemente abiertas – iPassword
Las aplicaciones como 1Password pueden o no recibir una invitación a la fiesta Big Tech Passkey. Aunque 1Password afirma ser miembro de FIDO Alliance, un video en la página de Passkey afirma que las Passkeys no son lo suficientemente abiertas. el video dice
“Las soluciones actuales no cumplen esa promesa de apertura e interoperabilidad. Si crea un código de acceso en su dispositivo iPhone o Android hoy, está bastante atrapado. No es fácil compartir, pasar a otra plataforma o sincronizar con su administrador de contraseñas favorito. Podemos hacerlo mejor. Y es por eso que nos entusiasma mostrarles cómo podría ser el futuro si la tecnología sin contraseña fuera más abierta”.
Hay varias palabras «podría» y «debería» en el sitio web Passkey de 1Password. Pero la compañía está trabajando en una solución que estará lista «este verano». Una regresión multiplataforma tan grande por defecto, que la mayoría de la gente usaría, limitará severamente el atractivo de las claves maestras. Incluso si la empresa logra resolver el problema de sincronización de Passkey, puede que no sea atractivo.
