Generar, recordar y emplear claves de acceso a servicios digitales es no pocas veces un dolor de cabeza. Gigantes de la industria tecnológica lideran una iniciativa para que podamos olvidarnos de las contraseñas a partir de métodos más seguros
El primer jueves de cada mes de mayo ha sido considerado, desde 2013, como el Día mundial de la Contraseña. La modernidad está repleta de claves por doquier, con dispositivos electrónicos a la orden del día y un número cada vez más creciente de aplicaciones y redes sociales. Por eso se le dedica un día en especial, en aras de generar conciencia sobre buenas prácticas de uso.
Y es que es probable que coincida conmigo en que no son pocos los dolores de cabeza que generan las contraseñas. Por un lado, están aquellas creadas porque son fáciles de recordar, pero luego terminan en la base de datos de algún hacker, lo que conlleva la pérdida de cuentas o datos.
En cambio, a veces olvidamos el acceso a un producto o servicio específico por no recordar la clave, o porque nos la pusimos «muy difícil» y no encontramos dónde la guardamos.
Si a todo eso unimos estudios que indican que el usuario promedio puede tener hoy más de 90 productos o servicios que requieren de una contraseña, el panorama se complejiza.
Sin embargo, hay un futuro diferente en el que las contraseñas pasan a un segundo plano, y para ello hay varios gigantes tecnológicos que lideran una novedosa iniciativa.
En mayo de 2022 Apple, Google y Microsoft se comprometieron a ampliar el soporte al estándar FIDO2, siglas en inglés de Fast Identity Online, que se basa en criptografía de clave pública y está diseñado para proporcionar una experiencia de inicio de sesión fácil y segura, y una mejor seguridad para los servicios web y en línea, a un costo menor.
En otras palabras, FIDO2 permite aprovechar dispositivos comunes para autenticarse fácilmente en los servicios en línea, tanto en entornos móviles como de escritorio, a partir del uso de medidas de seguridad ya establecidas como las huellas dactilares, reconocimiento facial, un patrón o un PIN.
Este estándar cuenta con más de 250 socios en la actualidad, con gigantes como Google, Apple y Microsoft comprometidos con ampliar su uso, y ya han implementado soluciones.
El término en inglés empleado para el futuro más allá de las contraseñas es passkey, algo así como una llave maestra que se crea una vez y luego sirve para iniciar sesión en diferentes servicios. Google, por ejemplo, habilitó el uso de passkeys la semana pasada, y ello supone emplear la cuenta de usuario que ofrece la empresa con sus múltiples servicios sin necesidad de una contraseña.
La palabra passkey puede ser también traducida como llave de acceso. A través de su blog, Google explica que esta tecnología sincroniza todas las contraseñas de los usuarios con todos los dispositivos previamente autorizados a través de la nube. Mediante pares de claves criptográficas, las personas pueden iniciar sesión en los distintos sitios web utilizando el código PIN o métodos biométricos propios del dispositivo que posean.
En teoría, esto hace que sea más complicado para los ciberdelincuentes acceder a las cuentas de los usuarios de forma remota, dado que necesitan tener en mano el dispositivo y los códigos de acceso de los usuarios. Mientras tanto, métodos como la autenticación de dos factores siguen siendo vulnerables a ataques de estilo phishing.
Las llaves de acceso de Google son compatibles con macOS Ventura, Windows 10/11, ChromeOS 109 o versiones superiores. En dispositivos móviles se debe contar con iOS 16 o Android 9, como mínimo. Si se quiere instalar la llave de acceso en un dispositivo físico de seguridad, este tendrá que ser compatible con el protocolo FIDO2.
Por otro lado, los navegadores compatibles son Safari 16, Edge 109 y Chrome 109. En caso de contar con una versión inferior de cualquiera de ellos, no será posible instalar una passkey.
Hoy día, las contraseñas son esenciales para la seguridad en línea, pero las amenazas como el phishing, las estafas y las contraseñas deficientes continúan representando un riesgo para los usuarios.
Aunque existen defensas como la verificación en dos pasos y el administrador de contraseñas de Google, para abordar realmente los problemas con las claves de acceso, considera la empresa en su blog, debemos ir más allá de estas por completo, razón por la cual «hemos estado preparando el escenario para un futuro sin contraseñas durante más de una década.
«Entendemos que aún llevará tiempo para que esta tecnología esté disponible en todos los dispositivos y para que los desarrolladores de sitios web y aplicaciones los aprovechen. Las contraseñas seguirán siendo parte de nuestras vidas a medida que hacemos esta transición», apuntó Google en otra entrada en su blog. Tiene razón, el tránsito hacia algo nuevo toma tiempo; pero, sin dudas, este cambio de filosofía en términos de acceso seguro parece ser el camino correcto.
Para crear una llave de acceso desde el movil, siga estos pasos: Lo primero será entrar al enlace oficial de Google (http://g.co/passkeys). Desde esa web es posible crear las llaves de acceso.
Una vez que inicie sesión con su cuenta de Google, verá la pantalla de configuración. Después de leer todo detalladamente, presione el botón azul de Continuar.
Aparecerá un mensaje avisando que está por configurarse una llave de acceso. En el caso de iOS, se guardará en el llavero de iCloud para que pueda utilizarla en todos sus dispositivos de Apple. Pulse Continuar cuando haya terminado de leer.
Listo. La llave de acceso ya ha sido creada. Ahora podrá usar su huella dactilar, rostro o clave de bloqueo para verificar su identidad frente a Google.
En caso de realizar el proceso desde el ordenador, los pasos serán bastante parecidos. Entre al mismo enlace oficial de Google e inicie sesión en caso de ser necesario.
Google mostrará una nueva pantalla donde podrá ver las llaves de acceso que ha creado hasta el momento. Para generar una propia de su ordenador, pulse en el botón +Crear una llave de acceso.
Ahora aparecerá una ventanilla que pedirá introducir la contraseña de desbloqueo de su ordenador. Escríbala y presione Enter.
Ya debería estar todo listo. La llave de acceso para su ordenador habrá quedado configurada y cada vez que necesite iniciar sesión en algún servicio de Google, solo tendrá que escribir la contraseña de desbloqueo. En caso de tener un dispositivo con Windows Hello o una Mac con Touch ID, podrá elegir acceder con estos últimos métodos.
Una vez que inicie sesión con su cuenta de Google, verá la pantalla de configuración.