Un paso (máis) cara ao final dos contrasinais

Os contrasinais son a solución a un problema (o de verificar a identidade propia ante os servizos da internet ou informáticos en xeral) que se converteu á súa vez noutro problema. A capacidade crecente dos sistemas informáticos para vulnerar contrasinais tradúcese en esixencias cada vez máis complexas para poder gozar dun grao de confianza aceptable. 

Deste xeito, chegamos a unha situación na que se recomenda ter contrasinais diferenciados para cada servizo, complexos, que non sigan regras obvias de xeración, que non queden apuntados en papel ou en arquivos… 

As aproximacións máis habituais para resolver o problema na actualidade non acaban de ser satisfactorias. Utilizar o navegador para lembrar os distintos contrasinais supón un risco, xa que unha vulneración do mesmo deixaría todas esas credenciais ao dispor dun posible atacante. Os xestores de contrasinais son unha solución máis robusta, pero seguen dependendo dun contrasinal mestre, que en caso de ser vulnerado poñería en perigo de novo todas as credenciais.

Así, na véspera do Día Mundial do Contrasinal (primeiro xoves de maio), Google puxo ao dispor de todos os seus usuarios un servizo no que viñeron traballando tamén outros grandes actores da escena tecnolóxica, como Apple ou Microsoft, precisamente para avanzar cara ao final dos omnipresentes contrasinais.

A proposta chámase passkey, e é unha credencial dixital vinculada a unha conta de usuario e a un sitio web ou aplicación. As passkeys permiten aos usuarios autenticarse sen ter que introducir un nome de usuario, un contrasinal ou proporcionar ningún dato adicional. 

A grandes liñas, os dispositivos detectarán que un servizo precisa de autenticación e permitirán crear unha passkey que pasará a formar parte dos datos da conta de usuario de Google de maneira segura. A creación e acceso á passkey quedará vinculada a algún dos métodos de autenticación do dispositivo (por exemplo pegada dactilar ou recoñecemento facial), polo que será o que o usuario utilice cada vez que o necesite, sen necesidade de crear, memorizar ou almacenar máis contrasinais.

O tempo dirá se realmente o 3 de maio de 2023 marcou o inicio do declive da autenticación mediante contrasinais.