anunció recientemente que la compatibilidad con Passkeys llegará tanto al sistema operativo como al navegador web Google Chrome, y si te preguntas qué significa eso exactamente, estás en el lugar correcto.
Las Passkeys son esencialmente un reemplazo de las contraseñas que están diseñadas para ser más seguras.
Las usas en lugar de las contraseñas tradicionales para ingresar a tus diversas cuentas digitales, ya sea Google, Twitter, Dropbox o cualquier otra cosa.
No obtienes una clave real.
En su lugar, se utiliza algún tipo de mecanismo de desbloqueo, generalmente reconocimiento facial o reconocimiento de huellas dactilares, o simplemente un código PIN, para demostrar que eres quien dice ser con el fin de iniciar sesión.
Sin embargo, no se trata solo de presionar un botón y cambiar.
Los desarrolladores también deben codificar el soporte de Passkeys en sus aplicaciones y sitios web, razón por la cual Google hizo el anuncio en su blog de desarrolladores de Android.
El movimiento es parte de un impulso más amplio de la industria hacia un futuro sin contraseñas; es posible que hayas notado que está haciendo algo similar.
Los usuarios no tienen que recordar las contraseñas, y no hay contraseñas que los piratas informáticos puedan robar.
Google, una Passkey "identifica una cuenta de usuario particular en algún servicio en línea".
En su centro hay una clave privada criptográfica que se almacena en los dispositivos que usas.
Luego, esto se compara con una clave pública en poder de los servicios digitales en los que estás iniciando sesión para confirmar tu identidad.
Para asegurarse de que realmente eres tu, deberás desbloquear tu teléfono o computadora, lo que en un teléfono generalmente significa ingresar un código PIN o permitir que se escanee tu rostro o huella digital.
En las computadoras, las contraseñas aún se pueden usar para verificar tu identidad, pero la industria se está moviendo hacia la autenticación biométrica todo el tiempo.
En realidad, en sí ni necesitas saber qué es, solo tienes que ser tu mismo.
Tu cara o huella dactilar reemplaza esa larga lista de contraseñas en una nota Post-it que puedas tener, por lo que es mucho más simple y conveniente.
Estas Passkeys utilizan criptografía de clave pública, por lo que si están involucrados en una violación de datos, son inútiles para los malos actores sin tu rostro o huella digital.
Del mismo modo, si te roban tu computadora portátil o teléfono, no se podrá acceder a tus cuentas porque no estarás disponible para proporcionar la autenticación necesaria.
Esto no es solo una iniciativa de Google.
Organizaciones como FIDO Alliance y el grupo de autenticación web W3C también están trabajando para lograr un futuro sin contraseñas, por lo que podrás usar estos sistemas en cualquier dispositivo, ya sea de Google, Apple, Microsoft o cualquier otro fabricante de hardware.
La buena noticia es que usar las Passkeys es tan fácil como desbloquear el teléfono; está diseñado para que sea lo más sencillo posible.
Podrás optar por pasar a un sistema de clave de paso para tus cuentas, pero solo cuando la aplicación en la que estás iniciando sesión y el dispositivo que estás usando se haya actualizado con soporte de Passkey.
Digamos que Google ha terminado de implementar la compatibilidad con Passkeys en Android, estás iniciando sesión en una aplicación que se ha actualizado para usar Passkeys y has dicho que sí cuando se te solicita que cambies de una contraseña estándar.
Luego se te pedirá que crees una clave de acceso, lo que implicará que tengas que hacer la misma acción que realiza para desbloquear su teléfono: mostrar tu rostro, presionar tu huella digital o ingresar un PIN.
Eso crea la Passkey y autentica el enlace entre la aplicación en cuestión y el dispositivo en tu mano.
Cada vez que necesites iniciar sesión en esa aplicación en el futuro, deberás pasar por el mismo proceso de desbloqueo.
Al igual que con las contraseñas, la duración de la autenticación variará: con tu aplicación bancaria, generalmente tendrás que iniciar sesión cada vez, mientras que con una cuenta de redes sociales, un inicio de sesión por dispositivo suele ser suficiente.
También podrás iniciar sesión en sitios en su computadora a través de tu teléfono y la magia de un código QR.
El sitio mostrará un código QR que escanearás con tu teléfono; una vez que hayas realizado el proceso de desbloqueo en tu dispositivo móvil, se confirmará tu identidad y se iniciará sesión en el sitio.
También se manejará la sincronización encriptada entre dispositivos:Google Password Manager está agregando soporte para Passkeys, por ejemplo, por lo que si pierdes el acceso a un dispositivo, aún puedes acceder a tus cuentas desde otro o desde la nube, suponiendo que puedas proporcionar la autenticación necesaria (y no has cambiado tus huellas dactilares ni rostro mientras tanto).
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario