Hace un año comenzábamos a hablar de las passkeys, una prometedora alternativa a las contraseñas tradicionales. Esta tecnología, promocionada por el World Wide Web Consortium (W3C) y la FIDO Alliance ha sido adoptada ya por gigantes como Google, Microsoft o Apple, y ahora ese soporte llega de forma definitiva a una de las aplicaciones más populares del mundo: WhatsApp.
Qué son las passkeys. Las "llaves de acceso" —como las denomina Google— sustituyen las contraseñas tradicionales con el conocido esquema de pares de claves criptográficas WebAuthn (una pública, una privada). Las claves privadas residen en el móvil o PC del usuario y se generan y validan mediante métodos biométricos como la huella dactilar o el reconocimiento facial.
WhatsApp se apunta a las passkeys. Esta plataforma de mensajería comenzó a trabajar en el soporte de las passkeys a principios de agosto, y a finales de septiembre ya lanzó una versión beta de su aplicación móvil con soporte para esta característica. Ahora sus responsables han anunciado en X que ese soporte es definitivo y estable, y está disponible para todos los usuarios.
Adiós a los SMS. Con esta novedad WhatsApp dice adiós a los códigos de seguridad que antes llegaban como SMS y que daban acceso a la cuenta. Para usar esas passkeys la aplicación permite usar los métodos que usáramos para desbloquear el teléfono: huella dactilar, reconocimiento facial, PIN o patrón. La clave criptográfica se almacena en el Gestor de Contraseñas de Google, y todo el sistema permite no solo reforzar la seguridad, sino ayudarnos a configurar más fácilmente WhatsApp en un nuevo móvil.
Excepciones. La adopción de las passkeys, no obstante, no es total en WhatsApp: hay ciertas utilidades internas como el bloqueo de chats que sigue activándose con autenticación biométrica. Además WhatsApp seguirá ofreciendo de momento contraseñas para la autenticación de usuarios como alternativa, de modo que ambos métodos coexistirán para dar tiempo a los usuarios a que se acostumbren a esta nueva tecnología.
Primero en Android. La opción está ya implementada en la nueva versión de WhatsApp para Android, pero su despliegue será gradual: irá llegando a los usuarios en las próximas semanas y meses. No hay de momento datos sobre su llegada a la versión de WhatsApp para los iPhone con iOS.
Una gran idea que va cuajando. Las passkeys son una excelente alternativa a las contraseñas tradicionales por varios motivos. El más relevante para los usuarios es claro: no tendrán que recordarlas porque su dispositivo las generará, almacenará y usará por ellos. Solo necesitamos nuestra huella o cara para gestionar un proceso mucho más transparente y seguro. Esta tecnología es de hecho resistente a ataques de phishing, algo que evitará que nos veamos afectados por esos preocupantes robos masivos de contraseñas.
En Xataka | A las paredes de medio mundo les están saliendo puertos USB. Hay un buen motivo para ello