Las Passkeys que vienen

Hola, estos días han aparecido noticias sobre  el uso del nuevo sistema de autenticación que nos hará olvidar las contraseñas y las claves de segundo factor que hasta ahora se han recomendado como métodos de seguridad. Estos pasos principalmente por problemas existentes en el segundo factor como el uso de los SMS para usarlos como segundo factor.

Attribution: Santeri Viinamäki


Para contaros de esto voy a recurrir a Copilot...

Passkeys es un nuevo estándar presentado por Apple que tiene como objetivo reemplazar las contraseñas como método de autenticación en servicios tanto en aplicaciones como en la web. Aquí tienes algunos detalles sobre Passkeys:

  1. ¿Qué son las Apple Passkeys?

    • Las Apple Passkeys son una implementación del estándar FIDO (Fast Identity Online) que también se ha adoptado en Google y Microsoft.
    • Estas Passkeys son resistentes al phishing y a las filtraciones desde los servidores, y no requieren autenticación de doble factor, ya que esta autenticación está implícita.
  2. ¿Dónde se pueden usar Passkeys para iniciar sesión?

    • En la web de MicrosoftPayPaleBayKAYAK o Nvidia, por ejemplo.
    • También se pueden utilizar como autenticación de doble factor en GoogleGithubGoDaddyNamecheapProton MailTwitter o Yahoo.
  3. ¿Dónde encontrar la lista completa de servicios compatibles con Passkeys?

    • Puedes consultar todas las aplicaciones y servicios compatibles con Passkeys en passkeys.directory, https://passkeys.directory/
    • Además, 1Password ofrece una demo de Passkeys en future.1password.com y tiene planes de integrar este estándar en su aplicación próximamente.

Usar Passkeys para proteger tus cuentas es considerado seguro. 


¿Como funciona?

Los Passkeys son una forma de autenticación sin contraseña que utiliza criptografía de clave pública. Se almacenan de forma segura en tu dispositivo y permiten iniciar sesión en sitios web y aplicaciones utilizando métodos como la huella dactilar, el reconocimiento facial o un PIN. Además, como los Passkeys solo existen en los dispositivos y no en la nube, son menos susceptibles a ataques de phishing y filtraciones.

Tu dispositivo actual como llave, clave privada, y la web que estas visitando muestra el candado que indica su clave pública.  Como tener un juego de llaves extra de nuestra casa.


Y si perdemos el dispositivo

Cuando perdemos nuestro movil o cambiamos de dispositivo o perdemos nuestra llave física tendremos que volver a entrar con los métodos anteriores, segundo factor y contraseña. Debiéramos de eliminar los dispositivos que hemos cambiado o perdidos y volver a enrollar el nuevo.

Obviamente, es recomendable no compartir tu dispositivo con otras personas, tener un código PIN o un método de bloqueo de pantalla activado en el dispositivo que almacena tu Passkey.


¿Como lo actívamos?

La idea es simple  https://safety.google/intl/es_es/authentication/


En el video la vinculación es con un ordenador que tiene lector de huella, pero también la podemos hacer con el móvil que en el caso de Android o iPhone se asociará al lector de huella o al de cara del dispositivo.

Compatibilidad con llaves de acceso: 

¿Y como funciona?




Más información de su uso y funcionamiento, https://www.future.1password.com/passkeys/

Estamos en los primeros pasos para mejorar la seguridad de acceso a nuestros servicios como cuentas de Banco o nuestros servicios de email. Podéis usarlo en sitios como Google, Apple o Microsoft.


Saludos

Pedro