WhatsApp es una de las aplicaciones de mensajería de Internet más populares en la App Store, y aunque algunos usuarios pueden preferir iMessage debido a la compatibilidad nativa con algunas funciones de alta gama, la plataforma propiedad de Meta también está agregando nuevas funciones gradualmente. Ahora se informa que WhatsApp para iOS está lanzando compatibilidad con PassKey en la plataforma. Si no está familiarizado con la función, básicamente permitirá a los usuarios iniciar sesión en sus cuentas en dispositivos iOS a través de Face ID, Touch ID o un código de acceso.

WhatsApp finalmente agrega soporte PassKey para usuarios de iOS, agregando una nueva capa de seguridad para proteger cuentas

Meta está añadiendo una nueva capa de seguridad en WhatsApp para iOS. Esto les permitirá iniciar sesión en sus cuentas a través del Face ID, Touch ID y el código de acceso del iPhone para autenticación. Anteriormente, los usuarios tenían que depender de un SMS único o de un código de autenticación, lo que hacía que todo el proceso fuera bastante tedioso y susceptible a phishing u otros tipos de ataques. Con soporte para PassKey en WhatsApp, básicamente no existe ninguna contraseña que robar, ya que los usuarios pueden simplemente iniciar sesión a través de los métodos antes mencionados.

Todo el proceso de inicio de sesión en una cuenta ya no puede ser interceptado por fuentes de terceros, lo que protege la cuenta y el contenido de la plataforma, como las conversaciones y los medios. Sin embargo, la función no es obligatoria, ya que los usuarios tendrían que habilitarla desde el menú de configuración de la aplicación. Si está interesado, todo lo que tiene que hacer es abrir la aplicación de configuración, seleccionar la sección Cuenta y dirigirse a la opción Clave de acceso. Puede administrar fácilmente su cuenta desde allí.

Las claves de acceso se están implementando ahora en iOS: una forma más segura (¡y más fácil!) de volver a iniciar sesión con Face ID, Touch ID o su contraseña

aquí hay algunas razones por las que deberías configurarlo

—WhatsApp (@WhatsApp) 24 de abril de 2024

Tenga en cuenta que Apple ha estado jugando con PassKeys desde 2022 y acaba de estar disponible en WhatsApp. PassKey admite una amplia gama de aplicaciones en el iPhone y la lista seguirá creciendo. Si tiene un iPhone, la compatibilidad con PassKey solo está disponible en iOS 16 y todas las versiones más recientes del software. En cuanto al resto de productos Apple, la función de seguridad también es compatible con iPadOS 16 y versiones posteriores, macOS Ventura y versiones más recientes de la plataforma.

La industria ha respondido rápidamente a las medidas de seguridad de Apple en el iPhone, que incluyen X, Google, TikTok, Microsoft, PlayStation y un puñado de empresas adicionales que adoptan PassKey para proteger las cuentas de los usuarios. Gradualmente, más empresas se subirán al tren para obtener soporte de seguridad ampliado.

1Password finalmente implementará soporte para su compañía el miércoles. La tecnología de inicio de sesión, que no requiere enlaces ni códigos de autenticación de dos factores, ha estado disponible para los usuarios de 1Password en .

Para usar claves de acceso en un dispositivo de escritorio, deberá descargar la extensión 1Password, que funciona con Chrome y Safari, así como con algunos navegadores menos populares como LinuEdge y Brave. Desafortunadamente, Firefox todavía no es compatible, aunque la compañía dijo en su publicación de blog que «llegará pronto».

Cuando se trata de compatibilidad móvil, los usuarios de 1Password pueden habilitar claves de acceso en un iPhone o iPad siempre que el dispositivo sea iPadOS 17. Google todavía está trabajando para que la clave de acceso esté disponible en Android 14 y a través de API, explicó 1Password en su publicación de blog, aunque No está claro qué tan pronto estará listo Google para implementar esto.

Como Tenga en cuenta que esta actualización no incluye la capacidad de reemplazar la contraseña maestra de su cuenta con una clave de acceso, aunque 1Password ha informado que esta característica está en proceso. Sin embargo, puede descubrir qué sitios de terceros admiten el protocolo escaneando esto. Algunas plataformas populares que son compatibles con la tecnología de inicio de sesión incluyen Adobe, Amazon, Nintendo, PayPal y Okta, solo por nombrar algunas.

An, que comienza en $3 al mes, te brinda acceso en todos tus dispositivos con 1 GB de almacenamiento. Si tienes varios usuarios o hasta cinco familiares que compartirán un plan, puedes optar por uno por $5 al mes. Además, como parte de su lanzamiento oficial, 1Password permite a los clientes empresariales que utilizan la versión Business de 1Password gestionar cuándo los miembros de su equipo pueden empezar a guardar y utilizar la herramienta. Esta característica, que forma parte de la suscripción comercial de $8 al mes, se puede controlar en la pestaña de políticas desde el menú de configuración de la plataforma.

Las claves de acceso están aquí para (intentar) eliminar la contraseña. Tras el lanzamiento de la versión beta de Google de la función en octubre, las claves de acceso ahora están llegando a Chrome M108 estable. «Passkey» se basa en los estándares de la industria y cuenta con el respaldo de todos los grandes proveedores de plataformas (Google, Apple, Microsoft) junto con FIDO Alliance. El último blog de Google dice: «Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android». El Administrador de contraseñas de Google en Android está listo para sincronizar todas sus claves de acceso a la nube, y si puede cumplir con todos los requisitos de hardware y encontrar un servicio de soporte, ahora puede iniciar sesión en algo con una clave de acceso.

Las claves de acceso son el siguiente paso en la evolución de los administradores de contraseñas. Hoy en día, los administradores de contraseñas son un poco complicados: el cuadro de texto de la contraseña originalmente estaba destinado a que un humano escribiera manualmente el texto, y se esperaba que recordara su contraseña. Luego, los administradores de contraseñas comenzaron a automatizar esa escritura y memorización, lo que hizo que fuera conveniente usar contraseñas más largas y seguras. Hoy en día, la forma correcta de lidiar con un campo de contraseña es hacer que su administrador de contraseñas genere una cadena de caracteres basura aleatorios e inmemorables para pegarlos en el campo de contraseña. La clave de acceso se deshace de esa interfaz de cuadro de texto heredada y, en su lugar, almacena un secreto, pasa ese secreto a un sitio web y, si coincide, está conectado. En lugar de pasar una cadena de texto generada aleatoriamente, las claves de acceso usan el «WebAuthn» estándar para generar un par de claves público-privado, al igual que SSH.

Si todo el mundo puede resolver los problemas de compatibilidad, las claves de paso ofrecen grandes ventajas sobre las contraseñas. Si bien las contraseñas se pueden usar de manera insegura con cadenas de texto cortas compartidas en muchos sitios, siempre se exige que una clave de paso sea única en contenido y segura en longitud. Si ocurre una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y debido a que requieren que su teléfono esté físicamente presente (!!) algún pirata informático al azar de la mitad del mundo no puede iniciar sesión en su cuenta de todos modos.

Así que hablemos de compatibilidad. Hoy en día, las claves de acceso esencialmente requieren un dispositivo portátil, incluso si está iniciando sesión en una PC estacionaria. La expectativa es que usará un teléfono inteligente para esto, pero también puede usar una Macbook o iPad. La primera vez que configure una cuenta en un nuevo dispositivo, deberá verificar que su dispositivo de autenticación, su teléfono, esté muy cerca de lo que sea que esté iniciando. Esta comprobación de proximidad se realiza a través de Bluetooth. Todas las personas clave son De Verdad agresivo al señalar que los datos confidenciales no se transfieren a través de Bluetooth, solo se usan para una verificación de proximidad, pero aún tendrá que lidiar con los problemas de conectividad de Bluetooth para comenzar.

Cuando inicie sesión en una cuenta existente en un dispositivo nuevo, también deberá elegir con qué dispositivo desea autenticarse (probablemente también su teléfono), si ambos dispositivos están en el mismo ecosistema de gran tecnología, Con suerte, verá un buen menú del dispositivo, pero si no, tendrá que usar un código QR.

Segundo gran problema: ¿Todos captaron la lista de SO en la parte superior? Google es compatible con Windows 11 con claves de acceso, no con Windows 10, lo que dificultará la venta. Statcounter tiene Windows 11 en el 16 por ciento de la base total de instalación de Windows, con Windows 10 en el 70 por ciento. Entonces, si crea una cuenta de contraseña, solo puede iniciar sesión en computadoras con Windows más nuevas.

Las claves de acceso se almacenan en el almacén de claves integrado de cada plataforma, por lo que es Keychain en iOS y macOS, Google Password Manager (o una aplicación de terceros) en Android y «Windows Hello» en Windows 11. Algunas de estas plataformas tienen sincronización de claves a través de dispositivos, y algunos no lo hacen. Por lo tanto, iniciar sesión en un dispositivo Apple debería sincronizar el acceso de sus claves de acceso a otros dispositivos Apple a través de iCloud, y lo mismo ocurre con Android a través de una cuenta de Google, pero no con Windows, Linux o Chrome OS. La sincronización, por cierto, es tu vía de escape si pierdes tu teléfono. Todo todavía está respaldado en su cuenta de Google o Apple.

La documentación de Google en su mayoría no menciona Chrome OS en absoluto, pero Google dice: «Estamos trabajando para habilitar las claves de acceso en [Chrome for] iOS y Chrome OS.» Tampoco hay soporte para aplicaciones de Android todavía, pero Google también está trabajando en ello.

Ahora que esto está funcionando en Chrome 108 y un sistema operativo compatible, debería poder ver la pantalla de la clave de acceso en la sección «autocompletar» de la configuración de Chrome (o intente pegar chrome://settings/passkeys en la barra de direcciones ). A continuación, necesitaremos más sitios web y servicios que realmente admitan el uso de una clave de acceso en lugar de una contraseña para iniciar sesión. El soporte de la cuenta de Google sería un buen primer paso: ahora puede usar una clave de acceso para la autenticación de dos factores con Google, pero todavía no puedes reemplazar tu contraseña. El ejemplo de contraseñas de todos es el sitio de demostración passkeys.io, del cual tenemos un recorrido aquí.

Chrome ahora puede aprovechar la nueva tecnología de clave de acceso desarrollada por Google, Apple y Microsoft como una forma de corregir las deficiencias de inicio de sesión de las contraseñas.

Las claves de acceso, que llegaron a iOS 16 y MacOS Ventura en las últimas semanas, suelen utilizar una verificación biométrica en su teléfono o computadora portátil para autenticar su acceso a una aplicación o sitio web. Con Passkeys ahora disponible en Chrome, el administrador de contraseñas de Google puede sincronizar claves de acceso a través de Chrome en diferentes dispositivos y con el mismo Android.

La combinación de tener su hardware con usted y pasar la verificación biométrica es más segura que las contraseñas convencionales solas y que los sistemas defectuosos de autenticación de dos factores, como los códigos de verificación enviados por mensaje de texto.

«Necesitamos avanzar hacia la autenticación sin contraseña», dijo Ali Sarraf, gerente de productos de Chrome, en una publicación de blog el jueves. «Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing. No se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing».

Las llaves maestras siguen siendo inusuales en el mundo real hasta ahora. Pero los sitios web y las aplicaciones han comenzado a admitir la tecnología. Por ejemplo, PayPal agregó compatibilidad con claves de paso en octubre.

A principios de este año, Google anunció una colaboración con líderes de la industria como Apple y Microsoft como parte de un intento más amplio de hacer que las contraseñas sean cosa del pasado, y hoy, la compañía da otro paso hacia el futuro.

Google anunció hoy que lanzará compatibilidad con claves de acceso para desarrolladores en Android y Chrome. Este intento allanará el camino para el inicio de sesión sin contraseña en dispositivos, aplicaciones y sitios web, independientemente de la plataforma en la que se utilicen.

Nos dirigimos hacia un mundo sin contraseñas y Google lidera la vanguardia

Según Google, el lanzamiento de hoy será el primer hito en los esfuerzos de la empresa por dejar las contraseñas en el pasado.

«Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing», dijo Google en una publicación de blog. «Eliminan los riesgos asociados con la reutilización de contraseñas y las violaciones de la base de datos de cuentas, y protegen a los usuarios de los ataques de phishing».

Para aquellos que se preguntan, la implementación de la compatibilidad con claves de acceso permitirá a los usuarios crear y usar claves de acceso en sus teléfonos Android, lo que significa que ya no tendrán que recordar diferentes contraseñas. Las claves de acceso se basan en los estándares de FIDA Alliance y World Wide Web Consortium, lo que le permite usar su teléfono inteligente para iniciar sesión en una aplicación o sitio web en un dispositivo cercano que se ejecuta en cualquier plataforma.

Al mismo tiempo, los desarrolladores ahora tienen los recursos que necesitan para introducir e implementar el soporte de clave de acceso en la web con Chrome, esto se hará a través de la API de WebAuthn, en Android y en varias plataformas. Podrán hacerlo inscribiéndose en la versión beta de Google Play Services y usando también Chrome Canary. Google también ha dicho que estas funciones estarán ampliamente disponibles en canales estables a finales de este año.

Los usuarios tendrán acceso automático a sus claves de acceso a través de varios dispositivos, tanto antiguos como nuevos, sin tener que volver a registrar todas las cuentas que tienen. Para crear una clave de acceso, simplemente deben confirmar la información de la cuenta de la clave de acceso y usar su huella digital, rostro o bloqueo de pantalla cuando se les solicite. También pueden usar una clave de acceso almacenada en su teléfono para iniciar sesión en un dispositivo cercano.

«Dado que las claves de acceso se basan en los estándares de la industria, esto funciona en diferentes plataformas y navegadores, incluidos Windows, macOS e iOS, y por supuesto ChromeOS, con una experiencia de usuario uniforme», mencionó Google.

Los inicios de sesión sin contraseña ya existen, pero el proceso no es el más sencillo en este momento. Con Google y trabajando con los principales gigantes tecnológicos, el objetivo es deshacerse de cualquier fricción, y este nuevo hito es el paso perfecto cuando se trata de deshacerse de las contraseñas por completo.

Esteban Zellfelder

Cuando se trata de elegir sus contraseñas, los alemanes no son particularmente creativos. Esto siempre es evidente cuando hay una fuga importante de datos. En 2021, las principales palabras clave incluían términos como «contraseña», «123456», «hola» o «qwertz». Dada esta ingenuidad digital, los expertos siguen aconsejando sobre generadores de contraseñas, o al menos un poco más de ingenio.

Sin embargo, este tipo de llamados no se escuchan desde hace años y aunque los piratas informáticos se frotan las manos agradecidos por esto, la torpeza de las contraseñas puede que finalmente ya no tenga un papel: el clásico código de acceso a cuentas y servicios en Internet está, de hecho, en decadencia. . Las claves de acceso están llegando y harán que la vida digital sea más fácil y segura, mientras que los malos salen perdiendo. Apple ya ha presentado el nuevo procedimiento con iOS 16.

Clave de acceso y contraseña: esa es la diferencia

No tenemos que explicarte cómo funcionan las contraseñas. Las desventajas de esta técnica de seguridad clásica también son obvias: tienen que ser lo más largas y crípticas posible para que no puedan ser descifradas tan fácilmente. Al mismo tiempo, nunca se debe usar la misma contraseña para diferentes servicios. Sin embargo, ambos hacen que sea difícil recordar los códigos.

Los ataques de fuerza bruta, pero también muchos otros ataques cibernéticos, también pueden llevar cualquier contraseña al límite. Si bien los administradores de contraseñas y la autenticación de dos factores reducen estos problemas, los problemas básicos persisten: la falta de seguridad y el olvido humano.

Las claves de acceso pueden reducir significativamente el riesgo de cuentas comprometidas porque los datos de acceso filtrados o robados por sí solos ya no son suficientes para el proceso de autenticación: siempre se comparan dos claves de seguridad durante un inicio de sesión: una privada (clave privada) y una pública (clave pública).

Además, a diferencia de las contraseñas, las claves de acceso no se pueden reutilizar en múltiples servicios o sitios web. De esta manera es imposible que varias cuentas se vuelvan vulnerables al mismo tiempo.

Pero, ¿cómo funcionan exactamente las claves de acceso ahora?

En resumen: en lugar de escribir largas contraseñas, con Passkeys solo necesita mirar a la cámara o tocar el sensor de huellas dactilares para acceder a su cuenta de correo electrónico, perfil de redes sociales o banca en línea. Las claves de acceso se basan en el estándar WebAuthn y utilizan los dispositivos móviles de los usuarios para demostrar que tienen permiso de acceso.

Para ser más precisos: en lugar de palabras clave, Passkeys utiliza su propia clave de seguridad, lo que permite la comparación del servidor con la ayuda de datos biométricos, por ejemplo. Se utilizan dos claves criptográficas: una clave privada en el dispositivo móvil del usuario y una clave pública que se almacena en el servidor del proveedor de acceso. Nadie puede ver la clave privada, gracias al cifrado de extremo a extremo, las claves permanecen en secreto.

Antes de poder utilizar un servicio o una cuenta en un sitio web, debe registrarse allí una vez, después de lo cual se crea la clave de seguridad descrita. Esto significa que el acceso solo es posible en el sitio web respectivo. Una vez hecho esto, la autenticación en el dispositivo móvil, por ejemplo mediante biometría, es suficiente a partir de ahora.

El nuevo WebAuthn se utiliza en segundo plano. El estándar desarrollado recientemente es una API (interfaz de programación de aplicaciones) que ya es compatible con todos los navegadores comunes. La nueva tecnología promete tanto a los usuarios como a los proveedores de servicios más seguridad en la web porque los ataques como el rociado de contraseñas o el relleno de contraseñas ya no funcionan con ella. Es más conveniente para los usuarios y, lo que es más importante, es más seguro porque ya no tienen que depender del proveedor de servicios para almacenar las credenciales de inicio de sesión.

¿Los administradores de contraseñas no han ofrecido el mismo nivel de comodidad durante mucho tiempo?

Aparentemente sí, pero no en términos de seguridad. Cualquiera que active el llavero digital de iCloud utilizando datos biométricos, por ejemplo, tiene una experiencia de usuario similar a la de las claves de paso, pero hay más puntos de ataque. Porque en el proceso, solo las contraseñas guardadas del llavero de iCloud se escriben en el campo de inicio de sesión y luego se envían. Tanto el phishing como los ataques maliciosos de intermediarios siguen siendo posibles y representan amenazas reales.

Sin embargo, las claves de acceso privadas no se pueden falsificar y no dejan los dispositivos en los que están almacenadas. Esto descarta en gran medida sus propios errores y ataques de piratas informáticos. Incluso las filtraciones, en las que grandes cantidades de datos críticos de acceso se vuelven públicos una y otra vez, ya no representan un riesgo: las claves públicas por sí solas no son suficientes para realizar un inicio de sesión. La clave privada siempre se requiere para una comparación y siempre es responsabilidad exclusiva del usuario.

Apple ya está allí: Google, Microsoft y Co. están siguiendo su ejemplo

Hasta ahora, solo Apple ha ofrecido la función de clave de acceso en el nuevo iOS 16. Las claves se sincronizan convenientemente en todos los dispositivos finales a través del administrador de contraseñas de iCloud. Pero Google y Microsoft también quieren ofrecer el estándar de seguridad mejorado para sus dispositivos y servicios. Los tres gigantes tecnológicos unieron fuerzas a principios de año en la Alianza FIDO («Fast Identity Online») y el Consorcio World Wide Web para prohibir las contraseñas riesgosas del mundo digital a favor de las claves de paso. Amazon, Meta y Samsung también quieren participar.

Al final, todos se beneficiarán de las claves de paso

No muchos sitios web admiten las nuevas claves de acceso en este momento, pero eso debería cambiar poco a poco. Actualmente, solo puede usar la nueva autenticación en el ecosistema de Apple: con Mac, iPhone o iPad. Sin embargo, con los dispositivos de Windows, será posible un desvío en el futuro: los usuarios pronto deberían poder identificarse con su iPhone escaneando un código QR. Algunos administradores de contraseñas también prometieron soporte para la nueva tecnología, incluido Dashline.

Ya es hora de que la contraseña clásica sea enviada a su merecida jubilación. Las largas cadenas de caracteres no están actualizadas ni en términos de seguridad ni de facilidad de uso. Independientemente del sistema operativo utilizado o del proveedor de servicios respectivo, el método Passkey promete un inicio de sesión rápido, seguro y fácil.

Eso sí, habrá que tener un poco más de paciencia hasta que llegue el momento en todos los sistemas: Microsoft y Google solo quieren introducir el nuevo procedimiento a partir de 2023.

Como Apple está lanzando su actualización iOS 16 hoy, una de las características clave de seguridad que estará disponible para los usuarios es Passkey. Esta función permitirá a los usuarios usar sus dispositivos Apple para iniciar sesión en sitios web y servicios sin contraseñas.

¿Qué es Passkey?

Passkey es la implementación de la compañía de un estándar de la industria diseñado para eliminar contraseñas para la autenticación en línea. A principios de este año, Apple, Google y Microsoft se unieron a FIDO Alliance y el World Wide Web Consortium para trabajar en la eliminación de contraseñas para la autenticación de usuarios en todas las plataformas.

Apple anunció su propia versión de este estándar llamado Passkey en su Conferencia Mundial de Desarrolladores (WWDC) en junio. Apple dijo que Passkeys será compatible con macOS Ventura, iOS 16 y iPadOS 16.

Las claves de acceso pueden reducir los riesgos de compromisos de cuentas porque elimina las contraseñas, que pueden filtrarse, exponerse o robarse, del flujo de autenticación. Además, las claves de acceso no se reutilizan en todos los sitios como pueden ser las contraseñas, por lo que el riesgo de que las credenciales robadas afecten a otras cuentas es menor.

¿Cómo funcionará?

Passkey se basa en el estándar WebAuthn, por lo que los usuarios pueden usar autenticación biométrica como Face ID o Touch ID, o usar un PIN para validar un intento de inicio de sesión. En un nivel superior, en lugar de confiar en la combinación de nombre de usuario y contraseña, las claves de acceso utilizan su dispositivo para demostrar que usted es el propietario legítimo de la cuenta.

Si se dirige a un sitio web que ya ha implementado Passkey, como este sitio web de demostración, puede ver una nueva opción para iniciar sesión que usa dispositivos o credenciales almacenadas en su llavero de iCloud. Si no tiene una cuenta registrada previamente en el sitio, es posible que le solicite información básica y guarde la clave de paso en el llavero de iCloud, no se necesita contraseña. Una vez que registra una cuenta, la clave de acceso basada en iCloud se comparte entre los dispositivos Apple con la misma ID de Apple.

Todo esto se basa en las credenciales multidispositivo propuestas por FIDO que permiten a los usuarios almacenar claves de autenticación en todos los dispositivos, lo que permite a los usuarios iniciar sesión sin necesidad de una contraseña. Esto significa que debería funcionar en todas las plataformas, pero Google y Microsoft aún tienen que implementar la tecnología en sus plataformas.

Las claves de paso funcionan generando un par de claves: una clave pública y una clave privada almacenadas en el dispositivo. La clave pública se almacena en la nube y se comparte entre dispositivos que tienen sus propias claves privadas. Esto también asegura que si un servidor se ve comprometido, el atacante no tiene ambas claves para obtener acceso a las cuentas.

Los usuarios pueden administrar sus claves de acceso directamente desde Ajustes > contraseñas. No hay una sección separada para las claves de acceso almacenadas, pero los sitios web que usan claves de acceso aparecerán en esta sección. Las personas también pueden compartir fácilmente los detalles de su cuenta con un amigo tocando el botón Compartir en la pantalla de esa clave de acceso en particular y compartiéndola a través de Airdrop con un contacto cercano.

Entonces, ¿qué sucede después?

Actualmente, pocos sitios web admiten la autenticación basada en claves de acceso, pero es probable que aumente con el tiempo a medida que los desarrolladores comiencen a implementar claves de acceso en sus servicios. Inicialmente, las claves de acceso serán compatibles con Mac, iPad y iPhone. Si usa una máquina basada en Windows o Chrome o un teléfono Android, el sitio le pedirá que se verifique usando un código QR que puede escanear a través de su iPhone. Si los usuarios no quieren confiar en la copia de seguridad basada en iCloud, los administradores de contraseñas como Dashlane también han anunciado la compatibilidad con el almacenamiento de claves de paso.

Las llaves maestras todavía están en sus inicios. La mayoría de los sitios web populares aún se basan en la combinación de nombre de usuario y contraseña, por lo que un futuro sin contraseña aún está lejos.