El fin de las contraseñas en varios navegadores está muy cerca

Compartir
Antes de finales de año, varios navegadores funcionarán ya para todo el mundo con un nuevo sistema que no te pedirá ninguna clave para acceder a tu banco o tu ‘e-mail’. Es el fin definitivo de las contraseñas.
LMN

Se trata de una de las invenciones tecnológicas más antiguas y, tras muchos intentos por jubilarla, ahora sí está más cerca de desaparecer. La conytaseña, ideada en los años 60 por el profesor del MIT de raíces españolas Fernando Corbató, es el sistema que seguimos usando décadas después para identificarnos a cada paso en internet.

Una iniciativa impulsada por Apple, Google y Microsoft propone una alternativa radical: cargárselas. La idea, conocida como Passkey, lleva tiempo cociéndose, pero recientemente ha recibido un impulso extra que promete eliminar uno de los grandes engorros de nuestro día a día.

Imagina no tener que teclear una contraseña qque teclear una contraseña cada vez que entres en tu cuenta bancaria online, en tu e-mail o en multitud de servicios online, desde Amazon a tu factura mensual de la luz. Imagina no tener que recordar una docena de claves diferenteso arriesgar a que te hackeen si usas siempre la misma. Eso es justo lo que llevan proponiendo desde 2013 algunas de las grandes tecnológicas bajo la conocida como Fido Alliance. Hasta ahora, el avance ha sido escaso, pero cada vez más compañías se están subiendo al barco.

La última en hacerlo ha sido PayPal, que ya permite usar este sistema en EEUU (lo extenderá a Europa en 2023) cada vez que envíes o recibas un pago con tu iPhone. Geogle lo acaba de habilitar en las versiones de prueba de Chrome y Android, y se espera que antes de final de año ya esté disponible para todo el mundo en los principales navegadores y en iOS y Android.

El funcionamiento del sistema Passkey se basa en que el navegador que uses (Chrome, Firefox, Edge…) y el dispositivo con el que accedas a una web (móvil, portátil, tableta…) se comuniquen directamente de forma cifrada para identificarte.

En lugar de obligarte a teclear una clave cada vez que entres en tu cuenta bancaria o en tu e-mail, el móvil o portátil almacenan una clave privada biométrica (tu cara, tu huella dactilar) que intercambian con la clave pública de la página que estás visitando. 

Lo hacen de forma automática y cifrada, es decir, la única manera de interceptar esa comunicación sería robándote el dispositivo y forzándote a identificarte con la cara o la huella. Supone la muerte definitiva de las contraseñas tal y como las conocemos. Y eso es una gran noticia.

Uno de los puntos fuertes de Passkey es que es resistente a los ataques de phishing con páginas web que parecen auténticas, pero no lo son, diseñadas para robarte tus datos personales o bancarios. El sistema actual para evitar esto, la autenticación en dos pasos, en el que introduces tu contraseña y un código enviado a tu móvil, es fácilmente manipulable.

Google y Microsof ya han comenzado a practicar con una idea similar desde hace tiempo y permiten entrar en muchas páginas web con tu cuenta de Google o Microsoft, en lugar de tecleando cada vez la contraseña y nombre de usuario. Sin embargo, no se trata de una comunicación cifrada ni tampoco hay una clave privada almacenada en tu dispositivo.