Google anunció hoy que tiene lista una nueva herramienta de compatibilidad entre su navegador Chrome y los dispositivos con Android que permitirá decirle adiós al ingreso manual de contraseñas.

A través de un sistema llamado Passkey, la empresa promete simplificar el inicio de sesión en aplicaciones, sitios web y dispositivos.

“Passkey es un sustituto mucho más seguro a las contraseñas y otros factores de autenticación que pueden ser objeto de fraude y hackeos. Las passkeys no se pueden reutilizar, no se filtran en las violaciones de los servidores y protegen a los usuarios de los ataques de suplantación de identidad y phising”, afirmó Google en la presentación de la novedad.

La compatibilidad anunciada de Passkey con las aplicaciones en Android y los sitios web desde Chrome permitirá que se pueda iniciar de sesión sin contraseña en todas las plataformas.

Según informó Google, la nueva herramienta brindará a dos beneficios clave:

1. a los usuarios les dará la posibilidad de crear y utilizar claves de acceso en los dispositivos Android (sincronizados de forma segura a través de Google Password Manager);
2. a los desarrolladores les ofrecerá la opción de añadir compatibilidad con Passkey en sus sitios web con Chrome.

Cómo funciona Passkey

Passkey es una contraseña encriptada que se almacena en el dispositivo y se sincroniza en la nube, y solo funciona cuando se activa a través de un elemento biométrico, como una huella o un rostro.

La principal ventaja de este sistema es que una passkey no se puede reutilizar y hay que volver a activarla con el acceso biométrico en el siguiente uso. Por eso no sirve de nada robarla ya que hay que validarla cada vez que se necesite utilizarla.

El procedimiento es sencillo y funciona en segundo plano sin que el usuario haga nada más que ingresar su huella o acercar su cara al dispositivo. Al activarla, la contraseña se sincroniza con la copia en la nube, se valida y brinda el acceso. Todo en cuestión de milisegundos y sin tipear ni un solo caracter.

Los Passkeys, además, pueden utilizarse para iniciar sesión en sitios web en un dispositivo Android o para acceder desde otro dispositivo utilizando un teléfono Android.

Google agregó que el sistema también funciona en diferentes plataformas y navegadores, incluidos Windows, macOS, iOS y ChromeOS de similar manera.

Hacia un futuro sin contraseñas

El lanzamiento de Google forma parte de un esfuerzo más amplio para acelerar la adopción de las claves de acceso -o passkeys- y se produce tras el anuncio en mayo de los planes para apoyarlas como un estándar común de inicio de sesión sin contraseña desarrollado por la FIDO Alliance y el World Wide Web Consortium (W3C).

Microsoft y Apple también se comprometieron a apoyar las claves de acceso. Esto significa que, una vez implementadas, las nuevas credenciales de autenticación web, también conocidas como credenciales FIDO, permitirán a los usuarios de los tres gigantes tecnológicos iniciar sesión en sus cuentas sin utilizar contraseñas.

Sampath Srinivas, director de productos de Google, había afirmado en mayo que: “Para entrar en un sitio web en tu computadora, sólo tendrás que tener tu teléfono cerca y simplemente se te pedirá que lo desbloquees”.

“Incluso si pierdes tu teléfono, tus claves de acceso se sincronizarán de forma segura con uno nuevo desde la copia de seguridad en la nube, permitiéndote continuar justo donde lo dejaste en tu antiguo dispositivo”, había expresado el ejecutivo.

Sin dudas, el hecho de dejar de iniciar la sesión en las cuentas mediante contraseñas hará que la web sea más segura, ya que actualmente son el punto de entrada más común utilizado por los atacantes cuando intentan secuestrar perfiles y datos privados.

Las nuevas funciones estarán disponibles en las principales plataformas, dispositivos, sitios web y aplicaciones de Google, Microsoft y Apple a lo largo del próximo año.