Passkeys es una excelente alternativa a las contraseñas para mejorar la seguridad de nuestras cuentas.
En la actualidad existen métodos de inicio de sesión mucho más seguros que las contraseñas.
Incluso si elegimos claves largas y complejas, que son un buen escudo frente a los ataques de fuerza bruta, todavía podemos ser víctimas de filtraciones de datos, técnicas de phishing y otro tipo de amenazas.
Por este motivo, la industria tecnológica vislumbra un futuro sin contraseñas.
Una de las iniciativas más sólidas del momento se llama passkeys.
Estamos hablando de claves de acceso FIDO que nos permiten autenticarnos con los mismos métodos que desbloqueamos nuestro dispositivo (cara, huella dactilar, PIN).
La noticia es que cada vez más compañías están abrazando esta solución. Microsoft acaba de dar un paso importantísimo en este sentido.
Desde hace tiempo que la compañía de Redmond nos permite iniciar sesión en nuestra Cuenta Microsoft, la puerta de entrada a Windows, Office, Xbox, Copilot, Azure, entre otros servicios, sin una contraseña.
Esto ha sido posible gracias la posibilidad de autorizar inicios de sesión a través de la aplicación Microsoft Authenticator (también hay otras opciones). Ahora entran en escena las passkeys.
Para activar este método debemos ingresar en nuestra Cuenta Microsoft, desplazarnos hasta Seguridad y pulsar sobre Panel de seguridad.
Es probable que en este punto el sistema nos pida volver a iniciar sesión con el método existente.
Después debemos pulsar sobre Opciones de seguridad avanzada y después en Agregue otra forma de iniciar sesión o verificar para continuar con el proceso.
La página nos mostrará al menos tres opciones, elegiremos entre Cara, huella digital, PIN o clave de seguridad.
El paso siguiente será elegir en qué dispositivo almacenaremos nuestra Passkeys.
Puede optar, por ejemplo, por guardarla la passkeys en Google Password Manager de su Android o en Apple iCloud Keychain de su iPhone para conservarla incluso cuando cambie de dispositivo.
Ahora bien, supongamos que quiere utilizar la clave creada para iniciar sesión en la cuenta de Microsoft en un PC, pero su clave de acceso está almacenada en su iPhone.
Lo único que tendría que hacer es ingresar su cuenta de correo como lo haría habitualmente y, en lugar de escribir su contraseña, hacer clic sobre Otras formas de iniciar sesión.
Tras seleccionar la opción correspondiente a passkeys deberá escanear con la cámara de su teléfono el código QR que aparece en pantalla.
Los dispositivos se conectarán y habrá iniciado sesión.
Puede que se pregunte por qué este sistema es una buena forma de protegerse de las filtraciones de datos y de las técnicas de phishing.
La respuesta es que, a diferencia de las contraseñas, passkeys funciona con un par de claves criptográficas.
Una se almacena en nuestro dispositivo y otra en el servicio de destino. La única forma de iniciar sesión es mediante la verificación de estas claves.
Esta mecánica, basada en estándares abiertos, frustra muchas de las técnicas que tienen los ciberdelincuentes.
Si por un descuido acabáramos en una página de inicio de sesión falsa que busca robarnos nuestras credenciales de acceso, simplemente no conseguiría su objetivo porque no utilizaríamos credenciales de acceso tradicionales.
Además, las passkeys están diseñadas para funcionar únicamente en la plataforma en la que fueron creadas.
Fuente: Microsoft