Vivimos en el 2022 y aún tenemos que introducir contraseñas para iniciar sesión en páginas web y aplicaciones; algo especialmente molesto, teniendo en cuenta que probablemente estamos apuntados a docenas de servicios diferentes.
[Comprueba gratis si tu contraseña ha sido filtrada o robada con Google Password Checkup]
Al final, es normal que terminemos usando la misma contraseña en varios sitios; justo lo que nunca deberíamos hacer, porque entonces un hacker que obtenga acceso a un servidor de repente tendrá acceso a toda nuestra vida digital. Así lo demuestran la gran cantidad de ataques hacker y filtraciones de contraseñas que hemos visto en los últimos años.
Google presenta el futuro sin contraseñas
Hoy, Google ha enseñado cómo funcionará su método de autenticación sin contraseñas, que usará los métodos de identificación biométrica de nuestro móvil para confirmar a la página web o app que somos quienes decimos ser. Ya ha sido implementado en las versiones beta de Google Play Services y Google Chrome, de cara a un lanzamiento masivo a lo largo de los próximos meses.
El sistema implica la creación de una clave (passkey) en nuestro móvil Android, que podemos asociar con los diferentes métodos de identificación, como el lector de huellas dactilares, las cámaras de reconocimiento facial, o simplemente la clave de desbloqueo del móvil que tengamos.
A partir de entonces, podremos usar esta “passkey” para iniciar sesión. Una vez que seleccionemos la cuenta correcta, sólo tendremos que identificarnos en el móvil como lo haríamos para desbloquearlo, y automáticamente iniciaremos sesión en la página web o app. Las “passkeys” creadas para un servicio web servirán para todas las apps y páginas que usen el mismo dominio, por lo que no tendremos que hacer el mismo proceso para ambas.
Este método también funciona si estamos en un ordenador; en ese caso, la página web nos mostrará un código QR que podemos escanear con el móvil para que nos pida la identificación. De esta manera, en ningún momento debemos introducir ninguna contraseña, y la página web tampoco debe correr el riesgo de almacenarlas.
Google compara este proceso con las apps de gestión de contraseñas, que nos permiten iniciar sesión introduciendo automáticamente la contraseña si nos identificamos con una “contraseña maestra”. Esto es más o menos lo mismo, siendo la “clave maestra” nuestro móvil.
Suena muy sencillo aunque, evidentemente, la implementación no lo sea. Se han tenido en cuenta muchas variables como, por ejemplo, qué pasa si se nos pierde el móvil; para esos casos, Google mantiene una copia de seguridad en la nube de nuestras “passkeys” que se sincronizarán en nuestro nuevo móvil cuando entremos con nuestra cuenta de Google.
En realidad, este no es un sistema exclusivo de Google, que sólo ha implementado WebAuthn, un componente del estándar web usado por toda la industria. De hecho, Google abrirá esta implementación para que otras apps la puedan usar durante el año que viene; por ejemplo, para iniciar sesión con Firefox si Chrome no nos gusta.