MADRID, 10 (Portaltic/EP)
PUBLICIDAD
El sistema de 'passkeys' se basa en el de una llave maestra que da acceso al desbloqueo de las bóvedas de contraseñas y a los datos de los usuarios sin ingresar ninguna clave. De esta forma, el usuario utilizará un autenticador como un 'smartphone' o una tableta con claves privadas que se crean basándose en estándares abiertos.
Este sistema funciona de forma similar al que utiliza iPhone con Face ID. De ese modo, cada vez que el usuario desee iniciar sesión, no se verá en la obligación de escribir la dirección de correo electrónico o nombre de usuario y posteriormente la contraseña, si no que utilizará directamente la calve de acceso.
En el mes de noviembre, 1Password anunció que pondría a disposición de los usuarios el soporte para las claves de acceso durante este año 2023. Ahora, la compañía ha anunciado que, a partir de este verano, los usuarios tendrán la opción de crear y desbloquear la cuenta de 1Password usando solo el sistema de 'passkeys' y sin contraseñas.
Según ha manifestado la compañía en un comunicado, el objetivo de este cambio es el de aumentar la seguridad confrontando los robos de contraseña o ataques 'phishing'. De hecho, ha recordado que los ataques basados en credenciales "se están acelerando", tanto que en 2022 la mayoría de los meses "se violaba un servicio social, de identidad o de seguridad de alto perfil".
En base a ello, 1Password ha decidido eliminar todas las contraseñas para acabar con esta vía de ataque, comprometiéndose a agregar soporte completo para generar, administrar y usar 'passkeys'.
PUBLICIDAD
Actualmente, el gestor de contraseñas ya permitía desbloquear 1Password a través de la identificación biométrica, mediante la lectura de la huella dactilar o el reconocimiento facial, por ejemplo. Sin embargo, la compañía ha explicado que este sistema no reemplaza la contraseña sino que "solo la enmascara".
En este sentido, la diferencia es que las 'passkeys' también utilizan datos biométricos pero "van más allá", utilizan criptografía de clave pública creando una clave de acceso única de forma predeterminada. La 'passkey' creada para el usuario se almacena en sus dispositivos y no se comparte, ni si quiera, con el servicio de 1Password.
Asimismo, las 'passkeys' también son resistentes al 'phishing' e incluyen una "entropía" completa de 256 bits para evitar el descifrado. A todo ello, se le suma la protección de la biometría y seguridad a nivel de hardware a través de los dispositivos que se emplearán para acceder.
Así, para crear 'passkeys' en 1Password el usuario solo tendrá que utilizar 'Touch ID' en el caso de un Mac o identificación biométrica en un iPhone, para crear una cuenta sin ningún tipo de contraseña. La 'passkey' del usuario será creada y almacenada de forma segura en el dispositivo y se sincronizará con el resto de dispositivos de Apple del usuario. Tras ello, el usuario podrá utilizar el mismo sistema cada vez que inicie sesión.
En el caso de iniciar sesión en un PC de Windows o en un dispositivo nuevo, aparecerá un código QR que tendrá que ser escaneado a través de un dispositivo como un 'smartphone' para que desde ese mismo dispositivo se pueda realizar la identificación biométrica o mediante huella dactilar.