Passkey el nuevo nivel de ciberseguridad

Cada vez que un usuario abre una nueva cuenta, se le pide que cree una contraseña y con tantos servicios, la respuesta es tener una clave maestra para todos ellos, lo que supone un enorme riesgo para la seguridad y la necesidad de nuevos estándares.

Según una investigación realizada por Digital Shadows, empresa de protección de riesgos digitales, para 2022 más de 24 mil millones de nombres de usuario y contraseñas estarán disponibles en la web oscura y es por eso que las empresas tecnológicas están creando nuevas formas de proteger a los usuarios sin tener que crear tantas claves.

Una de las propuestas más habituales hasta la fecha es el gestor de contraseñas, que almacena información para iniciar sesión fácilmente y está disponible en sistemas operativos, como el de Apple. Sin embargo, la tecnológica apuesta por un nuevo estándar: Passkey.

¿Qué es la Passkey?

Estas claves de acceso son credenciales almacenadas en la computadora o teléfono del usuario que funcionan en base a criptografía de clave pública, es decir, se requerirá prueba de que el usuario tiene las credenciales que se muestran en su cuenta para desbloquearlas.

Por ejemplo, si desea iniciar sesión en un sitio web desde su computadora, solo necesita mantener su teléfono cerca de usted y se le pedirá que lo desbloquee para otorgar acceso en su computadora.

Royal Hansen, vicepresidente de privacidad, seguridad e ingeniería de Google, explicó a Expansión que Passkey tiene un doble propósito. Por un lado, optimiza la decisión de qué contraseña utilizar para evitar la repetición de claves.

También mejora la seguridad porque, asegura, “es un sistema matemáticamente más fuerte y seguro que incluso los mejores administradores de claves. Con esto uno podría pensar que el siguiente paso sería borrar o quitar la contraseña, pero de una manera que sea fácil para el usuario”.