A pesar de que es una práctica recomendable tener una contraseña segura para cada cuenta que tengamos, lo cierto es que recordar 300 claves similares a "6&h-4F%#S" es... complejo. Por ello existen los gestores de contraseñas (un buen salvavidas) y por ellos empresas como Google, Microsoft y Apple se han propuesto deshacerse de ellas por completo.
La última en poner las cartas ha sido Apple, que durante la WWDC 2022 que tuvo lugar ayer mostró Passkeys. ¿Y qué es Passkeys? Un estándar de inicio de sesión biométrico cuyo objetivo es tan simple como interesante: acabar con las contraseñas sustituyéndolas por identificación biométrica
Apple no está sola
Passkeys está basado en WebAuthn, una API de autenticación web. El sistema utiliza credenciales de clave pública de iCloud Keychain, eliminando la necesidad de contraseñas. En lugar de tener que introducir una clave, el sistema se basa en la identificación biométrica (Touch ID y Face ID, en este caso) para generar y autenticar las cuentas.
El dispositivo genera un par de claves públicas y privadas únicas para cada cuenta que crea en un servicio. El autentificador (en este caso, el iPhone) conserva la clave privada y envía la clave pública al servidor, que autoriza el inicio de sesión. En pocas palabras: cuando vayas a iniciar sesión, en lugar de introducir "6&h-4F%#S" simplemente tendrás que verificar con el sensor biométrico del dispositivo.
¿Cuál es la ventaja de este sistema? Que el acceso es más seguro, ya que la clave privada nunca sale del dispositivo. En principio, este sistema sería un gran escudo contra el pishing y tampoco habría un problema mayor en el caso de que se obtengan las claves del servidor del servicio, en tanto que no hay claves. Nada privado sale del dispositivo y/o se almacena en un servidor.
Como no podría ser de otra forma cuando hablamos de Apple, estas "claves de acceso" se guardan en el llavero de iCloud y se pueden sincronizar entre los Mac, iPhone, iPad y Apple TV con cifrado de extremo a extremo. Ahora bien, no es algo exclusivo del ecosistema Apple, sino que también podremos iniciar sesión en webs y apps desde otros dispositivos (digamos un PC con Windows) usando el Face ID del iPhone para autenticarnos.
En ese sentido, Apple ha estado con la Alianza FIDO (incluyendo Google y Microsoft) para permitir que Passkeys funcione en dispositivos no Apple. Tiene todo el sentido del mundo y, según Google, el sistema estaría listo entre 2022 y 2023. ¿Es el fin de las contraseñas? No del todo, pero sí es un gran paso adelante.
Ver 19 comentarios