imágenes falsas
Las claves de acceso están aquí para (intentar) eliminar la contraseña. Tras el lanzamiento de la versión beta de Google de la función en octubre, las claves de acceso ahora están llegando a Chrome M108 estable. «Passkey» se basa en los estándares de la industria y cuenta con el respaldo de todos los grandes proveedores de plataformas (Google, Apple, Microsoft) junto con FIDO Alliance. El último blog de Google dice: «Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android». El Administrador de contraseñas de Google en Android está listo para sincronizar todas sus claves de acceso a la nube, y si puede cumplir con todos los requisitos de hardware y encontrar un servicio de soporte, ahora puede iniciar sesión en algo con una clave de acceso.
Las claves de acceso son el siguiente paso en la evolución de los administradores de contraseñas. Hoy en día, los administradores de contraseñas son un poco complicados: el cuadro de texto de la contraseña originalmente estaba destinado a que un humano escribiera manualmente el texto, y se esperaba que recordara su contraseña. Luego, los administradores de contraseñas comenzaron a automatizar esa escritura y memorización, lo que hizo que fuera conveniente usar contraseñas más largas y seguras. Hoy en día, la forma correcta de lidiar con un campo de contraseña es hacer que su administrador de contraseñas genere una cadena de caracteres basura aleatorios e inmemorables para pegarlos en el campo de contraseña. La clave de acceso se deshace de esa interfaz de cuadro de texto heredada y, en su lugar, almacena un secreto, pasa ese secreto a un sitio web y, si coincide, está conectado. En lugar de pasar una cadena de texto generada aleatoriamente, las claves de acceso usan el «WebAuthn» estándar para generar un par de claves público-privado, al igual que SSH.
Ron Amadeo
Si todo el mundo puede resolver los problemas de compatibilidad, las claves de paso ofrecen grandes ventajas sobre las contraseñas. Si bien las contraseñas se pueden usar de manera insegura con cadenas de texto cortas compartidas en muchos sitios, siempre se exige que una clave de paso sea única en contenido y segura en longitud. Si ocurre una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y debido a que requieren que su teléfono esté físicamente presente (!!) algún pirata informático al azar de la mitad del mundo no puede iniciar sesión en su cuenta de todos modos.
Puede autenticar una instancia de Chrome con iOS en todos los ecosistemas, pero deberá usar un código QR.
Así que hablemos de compatibilidad. Hoy en día, las claves de acceso esencialmente requieren un dispositivo portátil, incluso si está iniciando sesión en una PC estacionaria. La expectativa es que usará un teléfono inteligente para esto, pero también puede usar una Macbook o iPad. La primera vez que configure una cuenta en un nuevo dispositivo, deberá verificar que su dispositivo de autenticación, su teléfono, esté muy cerca de lo que sea que esté iniciando. Esta comprobación de proximidad se realiza a través de Bluetooth. Todas las personas clave son De Verdad agresivo al señalar que los datos confidenciales no se transfieren a través de Bluetooth, solo se usan para una verificación de proximidad, pero aún tendrá que lidiar con los problemas de conectividad de Bluetooth para comenzar.
Cuando inicie sesión en una cuenta existente en un dispositivo nuevo, también deberá elegir con qué dispositivo desea autenticarse (probablemente también su teléfono), si ambos dispositivos están en el mismo ecosistema de gran tecnología, Con suerte, verá un buen menú del dispositivo, pero si no, tendrá que usar un código QR.
Segundo gran problema: ¿Todos captaron la lista de SO en la parte superior? Google es compatible con Windows 11 con claves de acceso, no con Windows 10, lo que dificultará la venta. Statcounter tiene Windows 11 en el 16 por ciento de la base total de instalación de Windows, con Windows 10 en el 70 por ciento. Entonces, si crea una cuenta de contraseña, solo puede iniciar sesión en computadoras con Windows más nuevas.
Las claves de acceso se almacenan en el almacén de claves integrado de cada plataforma, por lo que es Keychain en iOS y macOS, Google Password Manager (o una aplicación de terceros) en Android y «Windows Hello» en Windows 11. Algunas de estas plataformas tienen sincronización de claves a través de dispositivos, y algunos no lo hacen. Por lo tanto, iniciar sesión en un dispositivo Apple debería sincronizar el acceso de sus claves de acceso a otros dispositivos Apple a través de iCloud, y lo mismo ocurre con Android a través de una cuenta de Google, pero no con Windows, Linux o Chrome OS. La sincronización, por cierto, es tu vía de escape si pierdes tu teléfono. Todo todavía está respaldado en su cuenta de Google o Apple.
La documentación de Google en su mayoría no menciona Chrome OS en absoluto, pero Google dice: «Estamos trabajando para habilitar las claves de acceso en [Chrome for] iOS y Chrome OS.» Tampoco hay soporte para aplicaciones de Android todavía, pero Google también está trabajando en ello.
Ahora que esto está funcionando en Chrome 108 y un sistema operativo compatible, debería poder ver la pantalla de la clave de acceso en la sección «autocompletar» de la configuración de Chrome (o intente pegar chrome://settings/passkeys en la barra de direcciones ). A continuación, necesitaremos más sitios web y servicios que realmente admitan el uso de una clave de acceso en lugar de una contraseña para iniciar sesión. El soporte de la cuenta de Google sería un buen primer paso: ahora puede usar una clave de acceso para la autenticación de dos factores con Google, pero todavía no puedes reemplazar tu contraseña. El ejemplo de contraseñas de todos es el sitio de demostración passkeys.io, del cual tenemos un recorrido aquí.