Un paso (más) hacia el final de las contraseñas

Las contraseñas son la solución a un problema (el de verificar la identidad propia ante los servicios de Internet o informáticos en general) que se ha convertido a su vez en otro problema. La capacidad creciente de los sistemas informáticos para vulnerar contraseñas se traduce en exigencias cada vez más complejas para poder disfrutar de un grado de confianza aceptable.

De este modo, hemos llegado a una situación en la que se recomienda tener contraseñas diferenciadas para cada servicio, complejas, que no sigan reglas obvias de generación, que no queden apuntadas en papel o en archivos… 

Las aproximaciones más habituales para resolver el problema en la actualidad no acaban de ser satisfactorias. Utilizar el navegador para recordar las distintas contraseñas supone un riesgo, ya que una vulneración del mismo dejaría todas esas credenciales a disposición de un posible atacante. Los gestores de contraseñas son una solución más robusta, pero siguen dependiendo de una contraseña maestra, que en caso de ser vulnerada pondría en peligro de nuevo todas las credenciales.

Así, en la víspera del Día Mundial de la Contraseña (primer jueves de mayo), Google ha puesto a disposición de todos sus usuarios un servicio en el que han venido trabajando también otros grandes actores de la escena tecnológica, como Apple o Microsoft, precisamente para avanzar hacia el final de las omnipresentes contraseñas.

La propuesta se llama passkey, y es una credencial digital vinculada a una cuenta de usuario y a un sitio web o aplicación. Las passkeys permiten a los usuarios autenticarse sin tener que introducir un nombre de usuario, una contraseña o proporcionar ningún dato adicional. 

A grandes rasgos, los dispositivos detectarán que un servicio precisa de autenticación y permitirán crear una passkey que pasará a formar parte de los datos de la cuenta de usuario de Google de manera segura. La creación y acceso a la passkey quedará vinculada a alguno de los métodos de autenticación del dispositivo (por ejemplo huella dactilar o reconocimiento facial), por lo que será lo que el usuario utilice cada vez que lo necesite, sin necesidad de crear, memorizar o almacenar más contraseñas.

El tiempo dirá si realmente el 3 de mayo de 2023 marcó el inicio del declive de la autenticación mediante contraseñas.