Mayo de 2022, Google desvela sus planes para acabar con las contraseñas. Un plan para implementar el estándar FIDO, claves de acceso para desbloquear los inicios de sesión sin necesidad de introducir contraseñas. Algo similar anunció Apple con sus Passkeys. Estas llegaron a iOS 16.1 en enero de 2023. A día de hoy es prácticamente imposible usarlas.
Seguimos lejos, bastante lejos, de un escenario en el que el uso de las contraseñas sea residual. Los dos principales responsables para el cambio no lo están poniendo todo de su parte: ni las tecnológicas ni los desarrolladores de las apps y páginas webs.
Los objetivos propuestos: acabar con las contraseñas, un plan claro y directo. Esta propuesta se basa en los protocolos FIDO, claves basadas en criptografía pública mediante las cuales la autenticación en una página web o app la realiza un dispositivo cliente. En otras palabras y con un ejemplo sencillo: iniciar sesión en una página web desbloqueando mediante PIN, cara o huella nuestro teléfono móvil.
Así, bastaría con tener nuestro móvil cerca del PC para iniciar sesión sin contraseña allá donde quisiéramos. Parece un plan sencillo de ejecutar. La prueba de que no es así es que los grandes anuncios empezaron a llegar el año pasado. A día de hoy cuesta horrores utilizar estas tecnologías.
Unos cimientos sólidos: no miramos hacia este escenario con una visión completamente negativa. Los cimientos del edificio son una realidad. Apple ya ha integrado su sistema de Passkeys en iOS 16.1, así como en macOS Monterey.
Chrome también tiene su sistema de passkeys, compatibles tanto con macOS como con Windows a partir de Windows 10. Microsoft también juega en el partido: desde 2021 permite utilizar su app Authenticator para eliminar la contraseña y realizar los inicios de sesión mediante biometría.
El problema, su implementación. Para girar hacia un futuro sin contraseñas no basta solo con los esfuerzos de Google, Apple o Microsoft: es necesario un importante impulso por parte de los desarrolladores de webs y apps. A día de hoy, es bastante complicado encontrar webs compatibles con Passkeys.
En un escenario ideal, tras abrir cualquier web o app con función de registro, debería saltarnos el banner de Passkeys: un aviso de que podemos iniciar sesión sin contraseña, usando bien la biometría del PC o utilizando el móvil como dispositivo identificador. ¿La realidad? Estamos lejos, muy lejos, de que la inmensa mayoría de webs implementen este sistema.
"Durante este período de transición, las contraseñas seguirán formando parte de nuestras vidas, por lo que seguiremos volcados en hacer que los inicios de sesión convencionales sean más seguros"
Un incierto periodo de transición: Google vaticinaba que 2023 sería el año en el que la compatibilidad con estas claves estaría disponible de forma generalizada. Técnicamente, es así: Microsoft, Google y Apple tienen las tecnologías desarrolladas para su implementación, pero ni siquiera ellas las están impulsando.
Sin ir más lejos, a día de hoy sigue sin poderse iniciar sesión en los principales servicios de Google tan solo de forma biométrica (se sigue pidiendo contraseña). Apple tampoco tiene una implementación agresiva, sino una apuesta por los métodos biométricos como métodos alternativos a la contraseña (aunque sigue siendo obligatorio, en primer lugar, crear la contraseña). Tenemos la tecnología, pero el camino hacia su implementación final será largo.
Imagen | Applesfera
En Xataka | Los 16 mejores gestores de contraseñas para proteger y recordar todas las que tengas
Ver 5 comentarios