Recientemente, Google anunció que están convirtiéndose en el método de inicio de sesión predeterminado en todas sus plataformas, lo que podría representar el fin del uso de las contraseñas tradicionales como las conocemos.
Las passkeys están ganando atención como una tecnología a prueba de hackers y diseñada para contrarrestar ciberamenazas específicas. Sin embargo, es importante que los usuarios sepan que siguen existiendo ciertos riesgos.
Las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados.
Esta tecnología se desarrolló como alternativa a las contraseñas, en línea con los estándares establecidos por la Alianza FIDO. Esta es una asociación de la industria tecnológica con el objetivo de impulsar normas de autenticación que ayuden a reducir la excesiva dependencia mundial de las contraseñas.
Sin embargo, a pesar de estas medidas de seguridad, las passkeys son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.
Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito. Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable.