Las contraseñas han acompañado a la informática durante décadas, pero también representan uno de los principales puntos débiles en materia de seguridad. Contraseñas débiles, reutilizadas o robadas mediante phishing continúan siendo responsables de una gran cantidad de incidentes. Para solucionar este problema surgieron las Passkeys, una tecnología impulsada por la FIDO Alliance que busca reemplazar por completo las contraseñas tradicionales.
Una Passkey funciona mediante criptografía de clave pública. Cuando un usuario registra un dispositivo, este genera automáticamente un par de claves: una privada, que permanece almacenada de forma segura en el dispositivo, y una pública, que se envía al servicio donde se crea la cuenta. Durante el inicio de sesión nunca se transmite la clave privada ni existe una contraseña que pueda ser interceptada.
La autenticación se realiza utilizando mecanismos biométricos, reconocimiento facial, huella digital o el PIN del dispositivo. Esto ofrece una experiencia mucho más sencilla para el usuario y, al mismo tiempo, dificulta enormemente ataques como el phishing, el credential stuffing o el robo masivo de credenciales.
Cada vez más plataformas están incorporando soporte para Passkeys, permitiendo sincronizarlas de forma segura entre dispositivos y reduciendo considerablemente la dependencia de gestores de contraseñas tradicionales.
Tip Winxgo: Aunque las Passkeys representan un gran avance, es importante mantener métodos de recuperación seguros para evitar perder el acceso a las cuentas en caso de cambiar de dispositivo.
Pregunta para la comunidad: Si todas las plataformas ofrecieran Passkeys, ¿abandonarías por completo las contraseñas tradicionales?
Leave a Reply