Newman, Lily Hay. «Google Is Rolling Out Password-Killing Tech to All Accounts». Wired. Accedido 8 de mayo de 2023. https://www.wired.com/story/google-passkey-password-replacement/.

La transición de la industria tecnológica a las contraseñas recibe su primer impulso masivo con el lanzamiento del sistema alternativo de inicio de sesión para los miles de millones de usuarios de Google.

Google ha anunciado su gran esfuerzo para permitir a los titulares de sus cuentas personales iniciar sesión con el sustituto de contraseña conocido como «passkeys». La función se lanza hoy para los miles de millones de cuentas de la empresa, y los usuarios podrán buscarla y activarla de forma proactiva. Google afirma que tiene previsto promocionar las «passkeys» en los próximos meses y empezar a animar a los titulares de cuentas a convertir su inicio de sesión tradicional con nombre de usuario y contraseña en una «passkey».

La autenticación basada en contraseñas ha sido estándar en Internet (y en la informática en general) durante décadas, pero el sistema presenta graves problemas de seguridad, concretamente que los atacantes pueden robar tu contraseña o engañarte para que se la des en ataques de phishing. El esquema passkey está diseñado específicamente para hacer frente a los ataques de phishing, basándose en un modelo diferente que utiliza claves criptográficas almacenadas en tus dispositivos para la autenticación de cuentas.

En el año transcurrido desde que la asociación del sector conocida como Alianza FIDO empezó a promover públicamente la implantación de las passkeys, los fabricantes de los mayores sistemas operativos de consumo del mundo -Microsoft, Google y Apple- han puesto en marcha la infraestructura necesaria para admitirlas. Pero si todavía no has utilizado nunca una passkey en tu vida cotidiana, no estás ni mucho menos solo.

El siguiente paso hacia la adopción de las passkeys es que los servicios las ofrezcan realmente como opción de inicio de sesión para las cuentas de usuario. Hasta ahora, empresas como PayPal, Shopify, CVS Health, Kayak y Hyatt han dado el paso. El lanzamiento hoy de las passkeys para los usuarios de Google es digno de mención dados los recursos y la escala de la empresa.

«Es muy, muy significativo», afirma Andrew Shikiar, director ejecutivo de la Alianza FIDO. «Es un punto de inflexión. Si una empresa como Google hace posible que tanta gente vea cómo se inicia una sesión con una contraseña, es más probable que la utilice en otros sitios. Y también acelerará los planes de despliegue de otras empresas y les ayudará a desplegarse mejor, porque aprenderemos de esto como conjunto.»

Puedes iniciar sesión con passkeys utilizando sensores biométricos como escáneres de huellas dactilares o faciales, el PIN de bloqueo del dispositivo de tu smartphone o dongles de autenticación física como YubiKeys.