Tras el lanzamiento en mayo de la compatibilidad con passkeys para las cuentas de Google de particulares, Google ha ampliado el inicio de sesión sin contraseña a las cuentas empresariales de Google Workspace. Google califica el lanzamiento de Workspace de «Beta abierta» y afirma que «más de 9 millones de organizaciones pueden permitir a sus usuarios iniciar sesión en las cuentas de Google Workspace y Google Cloud utilizando passkeys en lugar de contraseñas».
Por si no lo sabe, las passkeys son un nuevo sustituto de las contraseñas, con el respaldo de Google, Apple y Microsoft. En lugar de presentar un cuadro de texto con la contraseña al iniciar sesión, el soporte de passkey -que debe estar integrado en tu navegador y sistema operativo- haría que su máquina intercambie pares de claves públicas y privadas con el sitio web utilizando el estándar «WebAuthn», y ya ha iniciado sesión. La mayoría de las implementaciones de Passkey exigen un dispositivo portátil, normalmente el teléfono, para iniciar sesión, aunque se utilice un PC. Lo normal es que saque el teléfono y lo desbloquee, algo así como una aplicación 2FA o un SMS.
El concepto básico es una evolución razonable de la contraseña. Al principio, las contraseñas debían ser memorizables por el ser humano y había que escribirlas manualmente en el cuadro de texto. Luego aparecieron los gestores de contraseñas, y la mejor práctica consistía en generar una cadena aleatoria y pegarla en el cuadro de texto del sitio web, como una especie de hack para el antiguo sistema de «teclearla». Las passkeys eliminan por completo el cuadro de texto, y el navegador envía esa «cadena aleatoria» sin el intermediario humano. Las claves mejoran la seguridad de las contraseñas porque nunca se pueden escribir, no se pueden reutilizar en distintos sitios y son mucho más difíciles de suplantar que las contraseñas, porque el navegador decide qué claves pertenecen a qué sitios.
Sin embargo, hay algunos inconvenientes.
En primer lugar, aún es pronto y no todas las plataformas son compatibles. La página de «soporte de dispositivos» de passkeys.dev muestra un soporte limitado para Linux y Chrome OS. La implementación de passkeys de Apple/Google/Microsoft también te obliga a sincronizar sus passkeys con el proveedor de su sistema operativo, y no se comunican entre sí. Así, mientras que hoy puede sincronizar sus contraseñas con Chrome o Firefox y se sincronizarán en todos los navegadores que utilice, las claves de acceso sólo se sincronizarán con los productos de Microsoft OS, Google OS o Apple OS.
Si está acostumbrado al ecosistema Apple, probablemente no notará la diferencia, pero para cualquier combinación de sistemas operativos como un teléfono Android y ordenadores Windows, sus passkeys no se sincronizarán y en su lugar dependerán de un sistema de transferencia basado en códigos QR. Si busca una solución de contraseñas que no sea de Big Tech, 1Password está trabajando en la compatibilidad con claves de acceso y, aunque todavía no está disponible, tiene la promesa única de sincronizarse en múltiples plataformas.
Fuente WEB | Editado por CambioDigital OnLine
