A mediados de este año Google, Apple y Microsoft se aliaron para acabar con las contraseñas, presentando poco después las Passkeys (basadas en WebAuthn), su propuesta de identificación que nos harán olvidar por fin esas contraseñas que no queremos recordar y que son propensas a las filtraciones.

Pues bien, para ese futuro sin contraseñas, Google acaba de anunciar que a partir de hoy las Passkeys empiezan a llegar a Android y Chrome, con lo que en unas semanas ya empezaremos a olvidarnos de algunas contraseñas si la propuesta de las principales tecnológicas tiene una buena acogida por parte de los usuarios y desarrolladoras.

Qué son las Passkeys

Las Passkeys o claves de acceso son un reemplazo mucho más seguro para las contraseñas y los otros factores de autentificación, ya que no se pueden reutilizar, no se filtran y protegen a los usuarios de los ataques de phishing.

Las claves de acceso se crean a través de la autentificación de nuestro dispositivo. Por lo tanto, para crear un Passkey para identificarnos en una aplicación o sitio web tendremos que usar nuestro PIN, huella dactilar, cara o iris, dependiendo de la autentificación biométrica soportada en nuestro móvil Android. Esa es la forma que Google comprobará que somos nosotros, verificando que somos el propietario del móvil.

Las Passkeys se basan en los estándares de la industria y funcionan en diferentes sistemas operativos y navegadores. Estando detrás de esta iniciativa Google, Apple y Microsoft ya sabemos que van a contar con mucho soporte y va a ser difícil encontrar un servicio que no soporte esta nueva identificación por claves de acceso.

Cómo funcionan las Passkey




Cuando una aplicación o sitio web nos pida registrarnos o identificarnos, nuestro dispositivo Android nos permitirá crear un passkey para dicho sitio web o aplicación, que tenemos que confirmar que somos nosotros ya sea poniendo nuestra huella o usando el PIN o patrón de desbloqueo del móvil.




Una vez creada una clave de acceso se sincronizará de forma segura a través del Administrador de contraseñas de Google para que podamos recuperar todas esas claves de acceso cifradas en caso de que cambiemos de móvil. Luego cuando una aplicación o sitio web nos pueda iniciar sesión, con una interfaz muy similar al autocompletado de Google, podremos seleccionar el usuario de la Passkey e identificarnos con la huella, PIN o el método de desbloqueo que tengamos configurado.




También en el navegador Chrome para escritorio llega el soporte de las Passkey, y allí cuando queramos identificarnos tendremos que escanear con el móvil el código QR que aparecerá en pantalla. Una vez escaneado podremos identificarnos desde el móvil para iniciar sesión desde el ordenador.

Google espera que todas estas funciones estén disponibles para todo el mundo a finales de 2022. Para lo que queda de año, Google lanzará una API para aplicaciones navitas de Android para que los desarrolladores empiecen a implementar la nueva identificación con estas claves de acceso que usarán nuestro móvil como contraseña.

Vía | Android Developers