Buenas noticias para los que odian las contraseñas: Google ha dado un gran paso para convertirlas en algo secundario al añadir las «contraseñas» como una forma más sencilla y segura de iniciar sesión en sus servicios.
¿QUÉ SON LAS PASSKEYS?
Las claves de acceso son una alternativa más segura a las contraseñas y los códigos de confirmación por SMS. Los usuarios nunca las verán directamente; en su lugar, un servicio en línea como Gmail las utilizará para comunicarse directamente con un dispositivo de confianza, como el teléfono o el ordenador, para iniciar sesión.
Lo único que tendrá que hacer es verificar su identidad en el dispositivo mediante un código PIN de desbloqueo, datos biométricos como su huella dactilar o un escáner facial, o una llave de seguridad física más sofisticada.
Google ha diseñado sus passkeys para que funcionen con una gran variedad de dispositivos, por lo que puedes utilizarlas en iPhones, Macs y ordenadores Windows, así como en los propios teléfonos Android de Google.
¿POR QUÉ SON NECESARIAS LAS PASSKEYS?
Gracias a los astutos piratas informáticos y a la falibilidad humana, las contraseñas son demasiado fáciles de robar o descifrar. Y hacerlas más complejas sólo abre la puerta a que los usuarios se venzan a sí mismos.
Para empezar, mucha gente elige contraseñas que puede recordar, y las contraseñas fáciles de recordar también son fáciles de piratear. Durante años, el análisis de cachés de contraseñas pirateadas reveló que la contraseña más utilizada era «password123». Un estudio más reciente del gestor de contraseñas NordPass ha descubierto que ahora es simplemente «password». Esto no engaña a nadie.
Las contraseñas también se ven comprometidas con frecuencia en las brechas de seguridad. Las contraseñas más seguras son más seguras, pero sólo si son únicas, complejas y no obvias. Y una vez que hayas elegido «erVex411$%» como contraseña, buena suerte recordándola.
En resumen, las contraseñas oponen seguridad y facilidad de uso. Los gestores de contraseñas basados en software, que pueden crear y almacenar contraseñas complejas por ti, son herramientas valiosas que pueden mejorar la seguridad. Pero incluso los gestores de contraseñas tienen una contraseña maestra que tienes que proteger, y eso te sumerge de nuevo en el pantano.
Además de evitar todos estos problemas, las claves de acceso tienen una ventaja adicional sobre las contraseñas. Son específicas de determinados sitios web, por lo que los estafadores no pueden robar una contraseña de un sitio de citas y utilizarla para asaltar tu cuenta bancaria.
¿CÓMO EMPIEZO A UTILIZAR LAS CONTRASEÑAS?
El primer paso es habilitarlas en tu cuenta de Google. En cualquier teléfono u ordenador de confianza, abre el navegador y accede a tu cuenta de Google. A continuación, visita la página g.co/passkeys y haz clic en la opción «empezar a usar passkeys». ¡Voilà! La función passkey ya está activada para esa cuenta.
Si utilizas un dispositivo Apple, primero se te pedirá que configures la aplicación Llavero si aún no la utilizas; almacena de forma segura las contraseñas y ahora también las claves de acceso.
El siguiente paso es crear las claves de acceso reales que conectarán tu dispositivo de confianza. Si utilizas un teléfono Android que ya está conectado a tu cuenta de Google, ya tienes casi todo hecho; los teléfonos Android están preparados automáticamente para utilizar claves de acceso, aunque primero tienes que habilitar la función.
En la misma página de la cuenta de Google mencionada anteriormente, busca el botón «Crear una contraseña». Al pulsarlo, se abrirá una ventana que te permitirá crear una contraseña en tu dispositivo actual o en otro. No hay elección incorrecta; el sistema simplemente te notificará si esa clave de acceso ya existe.
Si estás en un PC que no puede crear una clave de acceso, se abrirá un código QR que puedes escanear con las cámaras normales de los iPhones y dispositivos Android. Puede que tengas que acercar el teléfono hasta que aparezca el mensaje «Set up passkey» en la imagen. Púlsalo y ya está.
¿Y DESPUÉS QUÉ?
A partir de ese momento, para iniciar sesión en Google sólo tendrás que introducir tu dirección de correo electrónico. Si has configurado bien la contraseña, simplemente recibirás un mensaje en tu teléfono u otro dispositivo pidiéndote que introduzcas tu huella dactilar, tu cara o un PIN.
Por supuesto, tu contraseña seguirá ahí. Pero si passkeys despega, lo más probable es que no la necesites mucho. Incluso puede que algún día decidas eliminarla de tu cuenta.