En un mundo donde las contraseñas se han convertido en una vulnerabilidad más que en una protección, la tecnología está dando un paso adelante para reemplazar estos métodos tradicionales por sistemas más eficientes y seguros. Los passkeys, basados en estándares de la Alianza FIDO (Fast IDentity Online), emergen como una alternativa prometedora para eliminar las contraseñas y simplificar el acceso a cuentas en línea.
¿Qué son los passkeys?
Un passkey es una credencial digital almacenada en dispositivos como smartphones o computadoras que permite acceder a cuentas sin necesidad de introducir contraseñas. En lugar de depender de combinaciones complejas de letras, números y caracteres especiales, los usuarios simplemente desbloquean su dispositivo mediante sistemas biométricos, como la huella dactilar o el reconocimiento facial, o un PIN. Esta tecnología utiliza criptografía de clave pública, lo que significa que el servidor del servicio en cuestión nunca recibe la contraseña directamente, garantizando mayor seguridad.
“Un passkey es una credencial FIDO almacenada en tu dispositivo que hace que iniciar sesión sea más seguro. Funciona mediante criptografía de clave pública, y solo se comprueba la posesión de la credencial cuando desbloqueas tu teléfono”, explica un experto en seguridad.
¿Por qué los passkeys son más seguros?
Las contraseñas tradicionales han demostrado ser una defensa frágil. Los hackeos masivos, el robo de datos y los intentos de phishing han expuesto las debilidades de este sistema. Aunque herramientas como la autenticación de dos factores (2FA) han intentado mitigar estos riesgos, siguen siendo soluciones parciales.
Los passkeys no solo eliminan la necesidad de contraseñas, sino que también reemplazan estas “curitas tecnológicas”. “La visión es acabar no solo con las contraseñas, sino también con todos los parches que la industria ha diseñado para compensar su vulnerabilidad”, señalan los expertos.
Cómo funciona la criptografía detrás de los passkeys
La criptografía de clave pública, desarrollada en la década de 1970, es la base de esta tecnología. A diferencia de las contraseñas, los passkeys utilizan un par de claves (una pública y una privada). La clave pública se almacena en el servidor del servicio, mientras que la clave privada reside en el dispositivo del usuario. Cuando se inicia sesión, el servidor verifica que el usuario posee la clave privada sin necesidad de revelar la información en sí.
“La magia de la criptografía de clave pública es que puede validar tu identidad sin saber nada sobre ti”, explican los especialistas.
Conveniencia y seguridad en un solo paso
Uno de los mayores atractivos de los passkeys es su simplicidad. Los usuarios ya no tendrán que recordar múltiples contraseñas ni pasar por tediosos procesos de autenticación. Además, la pérdida o robo de un dispositivo no compromete la seguridad, ya que el passkey está ligado a la posesión física del dispositivo y a los datos biométricos del usuario.
“Si alguien obtiene tu dispositivo, no podrá hacer nada con tu passkey. Si pierdes un dispositivo con tu credencial, puedes crear fácilmente un nuevo passkey en otro dispositivo”, aclaran los expertos.
¿Reemplazarán los passkeys a las contraseñas?
La respuesta es sí. Los passkeys representan una evolución hacia un futuro sin contraseñas, eliminando también herramientas adicionales como preguntas de seguridad, códigos SMS o aplicaciones de autenticación. “La idea es que los usuarios no tengan que preocuparse por la seguridad y puedan centrarse en otras cosas, mientras están más protegidos”, afirman los especialistas.
Protección contra ataques comunes
Los passkeys abordan tres problemas clave de seguridad:
- El robo de contraseñas: Al no utilizar contraseñas, los passkeys evitan que los delincuentes accedan a múltiples cuentas incluso si hay una filtración de datos.
- Autenticación tediosa: Elimina la necesidad de códigos adicionales o pasos extra, simplificando el proceso de acceso.
- Phishing: Al requerir la posesión física del dispositivo, los intentos de suplantación de identidad quedan neutralizados.
Privacidad y confianza en los sistemas biométricos
Muchos usuarios pueden preocuparse por el uso de datos biométricos, como huellas dactilares o reconocimiento facial. Sin embargo, los expertos aseguran que esta información nunca abandona el dispositivo. “Los sistemas modernos están diseñados para que los datos biométricos se procesen localmente y no se envíen a la nube ni a servidores externos”, explican.
Un avance hacia el futuro
Los passkeys representan una de las primeras innovaciones en seguridad que requieren menos esfuerzo por parte del usuario, al tiempo que aumentan la protección. Aunque toda nueva tecnología necesita tiempo para ganar confianza, su potencial para transformar la seguridad en línea es innegable.
“Es un salto significativo hacia un futuro donde la seguridad no sea una preocupación constante”, concluyen los expertos.
Con los passkeys, la idea de que los problemas de seguridad actuales sean solo un recuerdo lejano para las próximas generaciones está cada vez más cerca.
