Las passkeys están revolucionando la forma en que accedemos a los servicios digitales, proporcionando una alternativa más segura y conveniente a las contraseñas tradicionales. Es el momento ideal para conocer qué son, cómo funcionan y por qué se están convirtiendo en una solución clave para mejorar la ciberseguridad.

¿Qué son las passkeys?

Una passkey, o clave de acceso, es un método de autenticación diseñado para reemplazar las contraseñas convencionales. En lugar de recordar y escribir una combinación de caracteres, las passkeys utilizan tecnologías avanzadas de autenticación como la biometría (huella digital o reconocimiento facial), dispositivos físicos o claves criptográficas para verificar la identidad de un usuario.

A diferencia de las contraseñas, que pueden ser robadas o comprometidas mediante ataques como phishing por los piratas informáticos, las passkeys están diseñadas para ser mucho más seguras al evitar el almacenamiento de datos sensibles que puedan ser vulnerables a ciberataques.

¿Cómo funcionan?

El funcionamiento de las passkeys se basa en un modelo de autenticación llamado “criptografía de clave pública”. Este modelo utiliza un par de claves:

• Una clave privada, que se almacena de forma segura en el dispositivo del usuario y nunca se comparte.
• Una clave pública, que se envía al servidor del servicio al que el usuario desea acceder.

1. Registro: Durante el proceso de registro, el dispositivo del usuario genera el par de claves. La clave pública se almacena en el servidor, mientras que la clave privada permanece protegida en el dispositivo del usuario.
2. Autenticación: Cuando el usuario intenta iniciar sesión, el servicio envía un desafío (challenge) al dispositivo. Este desafío se firma digitalmente con la clave privada almacenada en el dispositivo y se devuelve al servidor. El servidor valida esta firma utilizando la clave pública registrada previamente.
3. Acceso: Si la validación es exitosa, el usuario es autenticado y puede acceder al servicio, todo esto sin necesidad de recordar una contraseña.

Beneficios de las passkeys

Mayor seguridad: Al eliminar la dependencia de contraseñas, las passkeys reducen significativamente el riesgo de ataques comunes como el phishing, el robo de contraseñas o el relleno de credenciales.

Conveniencia: Los usuarios no necesitan recordar contraseñas complejas ni almacenarlas en administradores de contraseñas. Autenticarse con huellas digitales o reconocimiento facial es rápido y sencillo.

Protección de datos: Como las claves privadas nunca abandonan el dispositivo del usuario, la información personal está mejor protegida contra ciberataques.

Compatibilidad multiplataforma: Muchas soluciones de passkeys, como las basadas en el estándar FIDO2, funcionan en diferentes dispositivos y sistemas operativos, lo que facilita su adopción.

Reducción de costos: Para las empresas, las passkeys disminuyen los costos asociados con el soporte técnico relacionado con la gestión de contraseñas, además de minimizar las brechas de seguridad.

Te invitamos a leer: Inteligencia artificial en la educación: ¡Aliada para el futuro!