Las passkeys que quieren enterrar nuestras contraseñas tienen un gran problema. Puede que hayamos encontrado la solución

  • La falta de interoperabilidad entre los distintos proveedores era preocupante

  • La FIDO Alliance ya tiene su propuesta de solución, un protocolo para garantizar esa interoperabilidad

  • Además ofrece un nuevo portal para que desarrolladores y empresas implementen las passkeys en sus plataformas digitales fácilmente

Puede que la FIDO Alliance os suene de algo. Este organismo lleva años tratando de implementar soluciones con las que estemos más seguros en nuestro uso de la tecnología. Ellos son impulsores del uso de biometría o llaves de seguridad, y ahora están trabajando en algo que parece casi utópico:

Que podamos decir adiós a las contraseñas.

Al menos, al proceso tradicional de crearlas y tratar de recordarlas o al menos gestionarlas de alguna forma. En los últimos tiempos había muchas esperanzas puestas en las passkeys, un tipo de tecnología que automatizaba su creación y gestión. Luego descubrimos que no era todo de color de rosa en este proyecto, pero puede que las limitaciones de las passkeys puedan superarse.

Promesas con letra pequeña. La idea de las passkeys es prometedora, y empresas como Google, Microsoft o WhatsApp comenzaron a impulsar su despliegue. Sin embargo, pronto se comprobó que tenían un problema importante: se estaban convirtiendo en jardines amurallados. No había interoperabilidad.

Guerra contra las contraseñas. En la Conferencia Authenticate organizada por la Fido Alliance en Carlsbad (California, EEUU) este organismo anunció dos proyectos prometedores en relación con las passkeys. Veámoslos.

Ahora sí, interoperabilidad. El primero es una nueva especificación técnica llamada Credential Exchange Protocol (CXP), con el que las passkeys podrán trasladarse entre distintos ecosistemas digitales. Eso teóricamente resuelve el problema de poder utilizar passkeys creadas y gestionadas en un iPhone con aquellas que creamos y gestionamos en nuestro PC con Windows o nuestro móvil con Android. No más ecosistemas cerrados.

Passkey Central. El segundo es un sitio web llamado Passkey Central en el que desarrolladores y administradores de sistemas podrán tener a su alcance recursos como métricas y guías de implementación para poder añadir passkeys a sus plataformas digitales.

Esto promete. En el desarrollo de CXP han participado empresas como 1Password, Bitwarden, Dashlane, Nordpass y Enpass, pero también proveedores de identidad como Okta, Apple, Google, Microsoft, Samsung o SK Telecom. La propuesta aporta una forma segura de transferir esas credenciales entre distintas plataformas, pero en el futuro puede ser usada con otros documentos sensibles, como carnets de identidad o pasaportes.

Falta que las passkeys se "viralicen". Aunque muchas de las grandes tecnológicas ya están ofreciendo passkeys, faltan muchas pequeñas y medianas empresas por sumarse a este esfuerzo que podría por fin hacer que las contraseñas quedaran totalmente en segundo plano. Estas dos iniciativas van dirigidas precisamente a eso.

En Xataka | Los 16 mejores gestores de contraseñas para proteger y recordar todas las que tengas

Ver todos los comentarios en https://www.xataka.com

VER 2 Comentarios

Portada de Xataka