Las passkeys son un nuevo método de autenticación que reemplaza las contraseñas tradicionales. Se basan en claves criptográficas WebAuthn, que se almacenan en el dispositivo del usuario y se autentican mediante un método biométrico, como la huella dactilar o el reconocimiento facial.
Las passkeys ofrecen una serie de ventajas sobre las contraseñas tradicionales:
- Son más seguras: las passkeys son más difíciles de piratear que las contraseñas, ya que no se almacenan en texto plano en ningún servidor.
- Son más fáciles de usar: las passkeys se generan automáticamente y se guardan en el dispositivo del usuario, por lo que no es necesario recordarlas.
- Son más compatibles: las passkeys son compatibles con la mayoría de los principales navegadores y plataformas.
Algunos ejemplos de servicios que ya utilizan passkeys son:
- Google Chrome
- Firefox
- Microsoft Edge
Cómo funcionan las passkeys
Cuando un usuario crea una passkey para un sitio web o aplicación, el sitio web genera una clave pública y una clave privada. La clave pública se almacena en el sitio web, mientras que la clave privada se almacena en el dispositivo del usuario.
Para iniciar sesión, el usuario introduce sus credenciales biométricas en su dispositivo. El dispositivo utiliza la clave privada para generar un token de autenticación, que se envía al sitio web. El sitio web utiliza la clave pública para verificar el token de autenticación.
Ventajas de las passkeys
Las passkeys ofrecen una serie de ventajas sobre las contraseñas tradicionales:
- Son más seguras: las passkeys son más difíciles de piratear que las contraseñas, ya que no se almacenan en texto plano en ningún servidor.
- Son más fáciles de usar: las passkeys se generan automáticamente y se guardan en el dispositivo del usuario, por lo que no es necesario recordarlas.
- Son más compatibles: las passkeys son compatibles con la mayoría de los principales navegadores y plataformas.
Desventajas de las passkeys
Las passkeys aún están en desarrollo, por lo que es posible que no sean compatibles con todos los servicios. Además, es posible que los usuarios no estén familiarizados con este nuevo método de autenticación.
Conclusión
Las passkeys son una nueva tecnología que tiene el potencial de revolucionar el modo en que nos autenticamos en línea. Ofrecen una serie de ventajas sobre las contraseñas tradicionales, y es probable que se conviertan en el método de autenticación estándar en los próximos años.
Imagen de Wikimedia Commons