Las Passkeys que vienen
Hola, estos días han aparecido noticias sobre el uso del nuevo sistema de autenticación que nos hará olvidar las contraseñas y las claves de segundo factor que hasta ahora se han recomendado como métodos de seguridad. Estos pasos principalmente por problemas existentes en el segundo factor como el uso de los SMS para usarlos como segundo factor.
Attribution: Santeri Viinamäki |
Para contaros de esto voy a recurrir a Copilot...
Passkeys es un nuevo estándar presentado por Apple que tiene como objetivo reemplazar las contraseñas como método de autenticación en servicios tanto en aplicaciones como en la web. Aquí tienes algunos detalles sobre Passkeys:
¿Qué son las Apple Passkeys?
- Las Apple Passkeys son una implementación del estándar FIDO (Fast Identity Online) que también se ha adoptado en Google y Microsoft.
- Estas Passkeys son resistentes al phishing y a las filtraciones desde los servidores, y no requieren autenticación de doble factor, ya que esta autenticación está implícita.
¿Dónde se pueden usar Passkeys para iniciar sesión?
- En la web de Microsoft, PayPal, eBay, KAYAK o Nvidia, por ejemplo.
- También se pueden utilizar como autenticación de doble factor en Google, Github, GoDaddy, Namecheap, Proton Mail, Twitter o Yahoo.
¿Dónde encontrar la lista completa de servicios compatibles con Passkeys?
- Puedes consultar todas las aplicaciones y servicios compatibles con Passkeys en passkeys.directory, https://passkeys.directory/
- Además, 1Password ofrece una demo de Passkeys en future.1password.com y tiene planes de integrar este estándar en su aplicación próximamente.
Usar Passkeys para proteger tus cuentas es considerado seguro.
¿Como funciona?
Los Passkeys son una forma de autenticación sin contraseña que utiliza criptografía de clave pública. Se almacenan de forma segura en tu dispositivo y permiten iniciar sesión en sitios web y aplicaciones utilizando métodos como la huella dactilar, el reconocimiento facial o un PIN. Además, como los Passkeys solo existen en los dispositivos y no en la nube, son menos susceptibles a ataques de phishing y filtraciones.
Tu dispositivo actual como llave, clave privada, y la web que estas visitando muestra el candado que indica su clave pública. Como tener un juego de llaves extra de nuestra casa.
Y si perdemos el dispositivo
Cuando perdemos nuestro movil o cambiamos de dispositivo o perdemos nuestra llave física tendremos que volver a entrar con los métodos anteriores, segundo factor y contraseña. Debiéramos de eliminar los dispositivos que hemos cambiado o perdidos y volver a enrollar el nuevo.
Obviamente, es recomendable no compartir tu dispositivo con otras personas, tener un código PIN o un método de bloqueo de pantalla activado en el dispositivo que almacena tu Passkey.
¿Como lo actívamos?
La idea es simple https://safety.google/intl/es_es/authentication/