¿Te imaginas un mundo sin contraseñas? ¿Quieres adentrarte en este nuevo mundo para conocer todos sus secretos? Google se ha tomado en serio la ciberseguridad de sus usuarios, por lo que ha implementado las Passkeys, un nuevo sistema que eliminará cualquier contraseña. El objetivo no es otro que acabar con los ataques de phishing. ¿Quieres saber más? ¡Todo te lo contamos en INESEM!
El aspecto más positivo de este avance es que se han puesto de acuerdo gigantes como Google, Apple o Microsoft. Sin duda alguna, estas empresas no quieren perder a sus usuarios por culpa de los hackers y se han puesto a trabajar en un nuevo sistema para entrar en sus aplicaciones. ¿Y qué ha salido de este problema? El sistema Passkeys, que desde ya se puede disfrutar en Google Chrome y Android.
Básicamente, se trata de encontrar una contraseña o un modelo que te permita acceder a cualquier aplicación de una manera sencilla. De igual manera, este nuevo método para entrar debe de ser seguro y evitar ataques de phishing. Debe de estar confeccionado a prueba de hackers. Google tenía que afrontar estos retos y, sin duda, ha conseguido unos resultados eficaces.
¿Qué son las Passkeys?
Una Passkey es una contraseña encriptada que tiene como refuerzo nuestros datos biométricos. Es decir, se trata de acceder con nuestra huella dactilar o con nuestro rostro. Esto ya se hacía en algunos dispositivos como los Iphone, pero jamás lo hemos hecho para acceder a sitios webs o aplicaciones. Lo positivo es que nadie va a poder hackear nuestra contraseña, ya que se necesita nuestro rostro o huella cada vez que accedamos.
Esa es la auténtica ventaja de las Passkeys, que no se puede reutilizar hasta que no la volvamos a activar. Esto acabaría con los ataques de phishing, ya que el usuario es el único que puede validar tu contraseña. Ahora, cualquier persona puede acceder a un sitio web con nuestra contraseña, pero cuando nuestra contraseña seamos nosotros, ¿quién nos va a robar nuestros datos y nuestros accesos a las publicaciones?
Por otro lado, estas Passkeys pasarán a estandarizarse, ya que Google ha trabajado mano a mano con empresas como Apple o Microsoft. De hecho, cualquier usuario puede activar sus Passkeys en este momento desde la interfaz de Google. En INESEM profundizamos en este tema para explicarte paso a paso cómo hacerlo.
¿Cómo creamos nuestras Passkeys?
Antes de adentrarnos en explicar cómo crear nuestras Passkeys, vamos a ver cómo funcionan. Google ha diseñado un sistema mediante el cual se generan dos claves, una pública que se almacena en la nube de Google y otra en nuestro dispositivo. Así, aunque se ataque a los servidores de Google, no se podrán obtener ambas claves.
Básicamente, Google nos empezará a introducir las Passkeys a través de avisos cuando entremos en cualquier aplicación. Al entrar, nos solicitará que nos registremos y creemos la Passkey. Una vez la tengamos, tan solo tenemos que verificarla con nuestros datos biométricos como pueden ser la huella dactilar o el rosto.
Google incorporará esta nueva Passkey al administrador de contraseñas, estando lista para iniciar sesión en cualquier momento. Será mucho más fácil para ti, ya que tan solo tendrás que seleccionar tu cuenta y entrar con tus datos biométricos. Además, antes se corría el riesgo de perder la contraseña u olvidarla, teniendo que llevar a cabo un proceso engorroso para recuperarla. Ahora, aun cambiando de dispositivo, vas a poder recuperar la Passkey en el administrador de contraseñas.
¿Y qué pasa si inicio sesión en un ordenador?
¿Y cuál es el proceso en un ordenador? ¿Tendré que mantener mi cámara activada para entrar a las aplicaciones? ¡Nada de eso! Simplemente, tendremos que recurrir a nuestro teléfono móvil para poder acceder a la versión de escritorio. Tendremos una aplicación que se abrirá con la Passkey. Esta app nos llevará a un código QR, el cual tenemos que escanear con nuestro ordenador.
¿Y los hackers no usarán esta vía para acceder a los datos de un usuario? No van a poder hacerlo, porque, aunque consigan el código QR, no entrarán en la interfaz del usuario. Y es que se trata de un código QR de un solo uso. Este sistema, por el momento, volverá locos a los hackers, que tendrán que indagar e investigar nuevas vías. La ciberseguridad de los usuarios, por fin, se ha puesto al frente y se empiezan a aportar soluciones.
¿Este servicio ya está activo?
Los usuarios de Google sí que pueden crear y registrar sus Passkeys, almacenándolas en el administrador de contraseñas del navegador. Sin embargo, hasta que no pasen unos meses, estas Passkeys no se implementarán en el resto de las aplicaciones y sitios webs. Cuando toda la infraestructura esté lista, podremos decir que nos encontramos en un entorno web mucho más seguro.
De momento, nos quedamos con la llegada de Passkeys para Android y Chrome. Gracias a las continuas investigaciones e innovaciones que se producen en el ámbito de la ciberseguridad se consiguen implementar aspectos como las Passkeys, que al fin y al cabo luchan contra la ciberdelincuencia y aseguran que el usuario viva una buena experiencia en su motor de búsqueda.
La formación como respuesta a todo
En INESEM aplaudimos avances como el que se presentan con las Passkeys, y es que se necesitan innovaciones así para mejorar nuestra experiencia en Internet y para garantizar nuestra ciberseguridad en la red. Formar a los mejores profesionales no es una cuestión económica, política o laboral, sino que la formación se traduce en una sociedad preparada para afrontar nuevos retos.
Si te interesa este tema o ya eres un profesional en este sector, no dudes en formarte de la mano de los mejores profesionales. Este ámbito, el de la ciberseguridad, requiere de personas que tengan la ambición y la necesidad de mantenerse actualizados constantemente. Por ello, te presentamos este Máster en Seguridad Informática y de la Información. ¡No lo dudes! ¡Te estamos esperando!