Si hablamos de iniciar sesión en una plataforma, web o dispositivo, seguramente hablemos de introducir unas credenciales en forma de usuario y contraseña. Quizá, si así lo tenemos configurado, también el código de la autenticación en dos pasos. Pero lo cierto es que las contraseñas tienen los días contados gracias a las passkeys, un nuevo método de identificación más seguro que ya estaba disponible en varios servicios y que hoy, finalmente, aterriza en las PlayStation de Sony.
Un momento, ¿passkeys? Sí, es el nombre que recibe la evolución de las contraseñas. Las passkeys son una especie de clave cifrada basadas en criptografía WebAuthn y usan un dispositivo, como un móvil, como llave de seguridad. Digamos que quieres iniciar sesión en tu cuenta de PlayStation Plus. Pues en lugar de iniciar sesión con tus credenciales de siempre, coges tu móvil, verificas tu identidad con el PIN, la huella o el reconocimiento facial y listo, estás dentro.
¿Y es más seguro? Sin duda. Dado que la llave que abre tu cuenta es un dispositivo físico, como tu móvil, no intervienen contraseñas ni usuarios. Son sólidas, resistentes al clásico phising y a filtraciones de datos, y no es una cosa exclusiva de PlayStation, sino que puede usarse en otras tantas plataformas como Google o WhatsApp, por mencionar solo algunas. En cualquier caso, esto es algo opcional y, por ahora, las passkeys convivirán con las contraseñas, siendo por lo tanto un método de identificación opcional. Lo bueno es que, si usamos otros servicios de Sony con la misma cuenta, passkeys también funcionará con ellos.
¿Cómo se activa? Es muy sencillo. Solamente tenemos que ir a la configuración de seguridad de nuestra cuenta y, en el apartado “Inicio de sesión con clave de acceso”, seguir los pasos indicados. Cabe destacar que necesitaremos una aplicación para usar estas claves. Si tienes un dispositivo iOS puedes usar iCloud Keychain (integrado en el sistema operativo) y si tienes un móvil Android puedes usar Google Password Manager (también integrado en el SO). Si buscas una alternativa de terceros puedes usar una plataforma como Bitwarden o Dashlane.
El problema de las contraseñas. Y es que si bien es cierto que estamos más que acostumbrados a usar contraseñas, la realidad es que tienen un par de problemas. El primero es que necesitamos una contraseña para cada servicio. Y hay tantos servicios que al final tendemos a usar la misma contraseña para todo. Ese es el problema número dos. Si usamos la misma contraseña para todo, una filtración en un servicio puede suponer un riesgo en todos los demás. Por eso lo ideal es, mientras se instauran alternativas más seguras, usar un gestor de contraseñas que genere contraseñas aleatorias y fuertes, las almacene y autocomplete por nosotros; y activar la autenticación en dos pasos siempre que sea posible.
Imágenes | Xataka
Ver 3 comentarios