Amazon, el gigante del comercio electrónico, afirma que millones de clientes utilizan passkeys para ingresar a sus cuentas de Amazon, lo que les proporciona «la comodidad de iniciar sesión sin contraseña».
Las passkeys permiten a los usuarios iniciar sesión en aplicaciones y sitios web como lo hacen en los teléfonos móviles, utilizando un escáner facial, una huella dactilar o un PIN en la pantalla de bloqueo. El año pasado, Amazon introdujo el uso de la passkey en navegadores y aplicaciones móviles.
«Hoy nos complace anunciar que más de 175 millones de clientes habilitaron passkeys en sus cuentas de Amazon, lo que les permite iniciar sesión seis veces más rápido de lo que podrían hacerlo de otro modo», dijo la compañía en un comunicado de prensa el 15 de octubre. «La adopción sigue creciendo cada día».
Las passkey son claves criptográficas compuestas de dos partes: una clave privada almacenada en el propio dispositivo del usuario, como un smartphone, y una clave pública en poder del proveedor de servicios al que desea acceder.
Cuando un usuario crea una cuenta utilizando su passkey con cualquier servicio en línea, su dispositivo crea automáticamente un par de claves privada-pública. Si el usuario desea acceder a la cuenta, el proveedor de servicios enviará un desafío al dispositivo, que la clave privada resolverá y devolverá, autenticando así al usuario.
«Cuando un cliente utiliza una clave privada en su dispositivo, demuestra que tiene su dispositivo y que puede desbloquearlo. Los clientes ya no tienen que preocuparse de recordar contraseñas únicas ni de utilizar identificadores fáciles de adivinar, como nombres o cumpleaños», afirma Amazon.
Las contraseñas no pueden escribirse ni adivinarse, lo que garantiza que no puedan compartirse accidentalmente con un malhechor, señala la empresa. Amazon afirma que las claves son menos susceptibles a los ataques de phishing que las contraseñas o los códigos de un solo uso enviados a través de mensajes de texto.
Esto hace que las contraseñas sean «una opción más segura para nuestros clientes», afirma la empresa de comercio electrónico.
Aunque las passkeys ofrecen más seguridad, esto no significa que un usuario que utilice esta técnica de inicio de sesión esté completamente a salvo de los atacantes.
Según un artículo de la empresa informática Computest Security, con sede en los Países Bajos, hay tácticas que pueden utilizar terceros para saltarse las passkeys.
Por ejemplo, un hacker puede engañar a un usuario para que visite una réplica de un sitio web que utiliza y engañarlo para que inicie sesión con una clave de acceso. A continuación, el atacante puede utilizar este intento de inicio de sesión para acceder al sitio web original, según la empresa.
Aplicación de la passkey
Los estándares de contraseña son desarrollados por la Alianza FIDO, un consorcio de empresas tecnológicas que incluye a Apple, Amazon, Microsoft, Intel, Google y Meta. Al igual que Amazon, varias empresas ya desplegaron opciones de passkey para sus usuarios, entre ellas Google, WhatsApp, Shopify, Apple, Paypal, Uber y eBay.
Una de las quejas sobre las passkeys son que no existe un protocolo estándar que permita a los usuarios transferir passkeys entre gestores de contraseñas.
El 14 de octubre, la Alianza FIDO publicó un borrador de especificaciones para un «intercambio seguro de credenciales» destinado a resolver este problema. Una vez estandarizado e implantado, el intercambio «permitirá a los usuarios transferir de forma segura passkeys y otras credenciales entre proveedores», afirma el grupo en un comunicado de prensa del 14 de octubre.
Según FIDO, más de 12,000 millones de cuentas en línea utilizan actualmente passkey. La tecnología agiliza el inicio de sesión hasta en un 75 por ciento y reduce la suplantación de identidad.
La alianza también lanzó el lunes un recurso web llamado Passkey Central, a través del cual los proveedores de servicios pueden obtener más información sobre la implantación de esta tecnología.
Andrew Shakier, director general de la Alianza FIDO, afirmó que el nuevo recurso web acelerará el uso de las passkeys al proporcionar a los propietarios de sitios web y aplicaciones «orientación independiente y autorizada» sobre cómo implantar la tecnología.
La adopción generalizada de las passkeys se enfrenta a importantes retos. Dado que las passkeys requieren dispositivos como teléfonos inteligentes para autenticarse, las personas que no dispongan de ellos no podrán utilizar el nuevo método de inicio de sesión.
Por ejemplo, los datos de Statista muestran que sólo el 69 por ciento de la población mundial tendrá acceso a teléfonos inteligentes en 2023.
Dado que las passkeys requieren el dispositivo del usuario para la autenticación, existe la preocupación de si la pérdida del dispositivo permitiría a terceros acceder a las cuentas del usuario. Según una publicación de Google, esto no es posible, porque el dispositivo es sólo una parte del proceso de autenticación.
«Si alguien toma su dispositivo, no podrá hacer nada con su clave de acceso. Y si pierde su antiguo dispositivo que contiene su clave, puede crear fácilmente una nueva clave en su nuevo dispositivo», afirma Google.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.