En la actualidad existen métodos de inicio de sesión mucho más seguros que las contraseñas. Incluso si elegimos claves largas y complejas, que son un buen escudo frente a los ataques de fuerza bruta, todavía podemos ser víctimas de filtraciones de datos, técnicas de phishing y otro tipo de amenazas. Por este motivo, la industria tecnológica vislumbra un futuro sin contraseñas.
Una de las iniciativas más sólidas del momento se llama passkeys. Estamos hablando de claves de acceso FIDO que nos permiten autenticarnos con los mismos métodos que desbloqueamos nuestro dispositivo (cara, huella dactilar, PIN). La noticia es que cada vez más compañías están abrazando esta solución. Microsoft acaba de dar un paso importantísimo en este sentido.
Cuenta de Microsoft ahora soporta passkeys
Desde hace tiempo que la compañía de Redmond nos permite iniciar sesión en nuestra Cuenta Microsoft, la puerta de entrada a Windows, Office, Xbox, Copilot, Azure, entre otros servicios, sin una contraseña. Esto ha sido posible gracias la posibilidad de autorizar inicios de sesión a través de la aplicación Microsoft Authenticator (también hay otras opciones). Ahora entran en escena las passkeys.
Para activar este método debemos ingresar en nuestra Cuenta Microsoft, desplazarnos hasta Seguridad y pulsar sobre Panel de seguridad. Es probable que en este punto el sistema nos pida volver a iniciar sesión con el método existente. Después debemos pulsar sobre Opciones de seguridad avanzada y después en Agregue otra forma de iniciar sesión o verificar para continuar con el proceso.
La página nos mostrará al menos tres opciones, pero nosotros elegiremos la primera que dice Cara, huella digital, PIN o clave de seguridad. El paso siguiente será elegir en qué dispositivo almacenaremos nuestra Passkeys (más adelante hablaremos sobre cómo funciona), dispositivo que, a su vez, puede permitirnos guardarla en local o en un llavero en la nube en particular.
Puedes optar, por ejemplo, por guardarla la passkeys en Google Password Manager de tu Android o en Apple iCloud Keychain de tu iPhone para conservarla incluso cuando cambies de dispositivo. Ahora bien, supongamos que quieres utilizar la clave creada para iniciar sesión en la cuenta de Microsoft en un PC, pero tu clave de acceso está almacenada en tu iPhone. Vamos.
Lo único que tendrías que hacer es ingresar tu cuenta de correo como lo harías habitualmente y, en lugar de escribir tu contraseña, hacer clic sobre Otras formas de iniciar sesión. Tras seleccionar la opción correspondiente a passkeys deberás escanear con la cámara de tu teléfono el código QR que aparece en pantalla. Los dispositivos se conectarán y habrás iniciado sesión.
Puede que te preguntes por qué este sistema es una buena forma de protegerse de las filtraciones de datos y de las técnicas de phishing. La respuesta es que, a diferencia de las contraseñas, passkeys funciona con un par de claves criptográficas. Una se almacena en nuestro dispositivo y otra en el servicio de destino. La única forma de iniciar sesión es mediante la verificación de estas claves.
Esta mecánica, basada en estándares abiertos, frustra muchas de las técnicas que tienen los ciberdelincuentes. Si por un descuido acabáramos en una página de inicio de sesión falsa que busca robarnos nuestras credenciales de acceso, simplemente no conseguiría su objetivo porque no utilizaríamos credenciales de acceso tradicionales. Además, las passkeys están diseñadas para funcionar únicamente en la plataforma en la que fueron creadas.
Imágenes | BoliviaInteligente | Capturas de pantalla
En Xataka | PlayStation le dice ‘adiós’ a las contraseñas (si quieres): Sony lleva passkeys a sus consolas
Ver 2 comentarios