El soporte para Passkeys en Android y Chrome es oficial y es la tendencia que otras empresas se han comprometido a seguir para sustituir las contraseñas.
La eterna promesa se hará realidad. Después de años anunciando la necesidad de eliminar las contraseñas escritas, esta semana Google anunció, a través de su blog oficial, una herramienta que permitirá reemplazar este sistema como lo conocíamos hasta hoy. En su lugar, será Passkey el sistema que nos permite iniciar sesión en dispositivos y aplicaciones de forma rápida, eficiente y sobre todo segura.
Passkey se ha comenzado a implementar en el navegador de Google y los dispositivos Android. De este modo, los administradores web pueden comenzar a integrar la tecnología en sus sitios web a través de la API WebAuthn. Del mismo modo, los desarrolladores pueden descargar la última versión beta de Google Play Services para comenzar a probar el estándar de autenticación dentro de sus aplicaciones.
Google espera implementar un soporte estable para claves de acceso a finales de este año, con una API para aplicaciones nativas de Android que también llegará en 2022. Este último le permitirá elegir entre una clave de acceso y una contraseña guardada al iniciar sesión en una plataforma compatible.
Cómo funciona Passkey en nuestro dispositivo
Passkey es una contraseña encriptada que se almacena en el dispositivo y se sincroniza en la nube, y luego se debe autenticar con un dato biométrico, como una huella dactilar o escaneo facial. Esta passkey no se puede reutilizar y hay que volver a activarla con el acceso biométrico en el siguiente uso. Por eso no sirve de nada robarla ya que hay que validarla para cada uso.
A medida que más aplicaciones y sitios web agreguen soporte para claves de paso, los usuarios de Android y Chrome verán cambiar su relación con las credenciales en línea, los usuarios disfrutarán de ventajas como:
- Un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing.
- No se pueden reutilizar, no se filtran en las violaciones del servidor.
- Protegen a los usuarios de los ataques de phishing”.
A partir del anuncio también se ha informado que las funciones estarán disponibles en las principales plataformas, dispositivos, sitios web y aplicaciones de Google, Microsoft y Apple a lo largo del próximo año.