Google ha dado a conocer el soporte de ´Passkey´ al navegador web Chrome y a los sistemas operativos Android, esto a fin de simplificar el inicio de sesión en apps, sitios web y dispositivos.
“Las ‘Passkeys’ son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing. No se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing”, anunció Google.
El soporte del Passkey para desarrolladores en Android y Chrome permitirá capacidades clave para inicios de sesión sin contraseña multiplataforma, que incluyen:
– Permitir a los usuarios crear y usar claves de acceso (passkeys) en dispositivos Android (sincronizado de forma segura a través del Administrador de contraseñas de Google)
– Dejar a los desarrolladores añadir soporte de claves de acceso (passkeys) en sus sitios web con Chrome utilizando la API WebAuthn, en Android y otras plataformas.
Así funcionan las passkeys de Google
Los passkeys hacen copias de seguridad y sincronizan con la nube para evitar bloqueos si se pierde el dispositivo en el que se generaron, y se pueden utilizar para iniciar sesión en sitios web en un dispositivo Android o para iniciar sesión en sitios web en otro dispositivo utilizando un teléfono Android.
Dado que se basan en los estándares de la industria, esto funciona en diferentes plataformas y navegadores, incluidos Windows, macOS, iOS y ChromeOS, con la misma experiencia de usuario.
Los desarrolladores pueden probar esto hoy mismo inscribiéndose en la versión beta de Google Play Services y utilizando Chrome. Las nuevas características de las capacidades se implementarán en canales estables a finales de este año.
“Nuestro próximo logro en 2022 será una API para aplicaciones nativas de Android. Las claves de paso creadas a través de la API web funcionarán a la perfección con aplicaciones afiliadas al mismo dominio, y viceversa”, dijo Google y agregó:
“La API nativa dará a las aplicaciones una forma unificada de dejar que el usuario elija una clave de acceso, si tiene una, o una contraseña guardada. Esta experiencia compartida para ambos tipos de usuarios ayuda a la transición a las claves de paso”.
Los usuarios de los gigantes tecnológicos no volverían a usar contraseñas
La novedad de hoy es parte de un esfuerzo más amplio para acelerar la adopción de los passkeys. Sigue a un anuncio de mayo sobre unos planes para apoyarlos como un estándar común de inicio de sesión sin contraseña desarrollado por la Alianza FIDO y el Consorcio de la Web Mundial (W3C).
Microsoft y Apple también prometieron su apoyo a las claves de acceso en mayo, lo que significa que una vez implementadas, estas nuevas credenciales de autenticación web (también conocidas como credenciales FIDO) permitirán a los usuarios a iniciar sesión en sus cuentas sin usar contraseñas.
“Para iniciar sesión en un sitio web en un ordenador, solo será necesario el teléfono cerca y simplemente se pedirá que este sea desbloqueado para acceder”, dijo Sampath Srinivas, Director de Google PM para la Autenticación Segura.
“Incluso si un usuario pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde una copia de seguridad en la nube, lo que le permitirá continuar justo donde lo dejó en su antiguo dispositivo”, agregó.
Es probable que las nuevas capacidades estén disponibles en las principales plataformas, dispositivos, sitios web y aplicaciones operadas por Google, Microsoft y Apple durante el próximo año.