La Erradicación de Claves: Un Reto Tecnológico
Las grandes empresas tecnológicas, en mayo de 2022, anunciaron planes ambiciosos. Se propusieron erradicar las claves de acceso. Google reveló su intención de usar el estándar FIDO. Este sistema permitiría iniciar sesión sin la necesidad de recordar una clave. De manera similar, Apple lanzó sus Passkeys. Estas llegaron con iOS 16.1 en enero de 2023. Sin embargo, por ahora, su uso es limitado.
El Camino Hacia el Fin de las Claves
Todavía estamos lejos de que el uso de estas claves sea residual. Los principales actores no están colaborando plenamente. Esto incluye tanto a las tecnológicas como a los desarrolladores. El plan, en teoría, es simple. Se basa en protocolos FIDO. Utiliza criptografía pública. El dispositivo cliente autentica al usuario. Por ejemplo, al iniciar sesión en una web. Se usa el PIN, rostro o huella del móvil. La idea suena sencilla. Tener el móvil cerca del PC bastaría. Esto permitiría iniciar sesión sin la necesidad de una clave. Parece fácil de ejecutar. No obstante, no lo es. Los anuncios importantes llegaron el año pasado. Hoy, usar estas tecnologías resulta complicado.
Los Cimientos de un Futuro Sin Claves
La visión, no obstante, no es totalmente negativa. Los cimientos para este cambio ya existen. Apple, por ejemplo, integró Passkeys en iOS 16.1. También está presente en macOS Monterey. Chrome, por su parte, también tiene su sistema de Passkeys. Este es compatible con macOS y Windows 10. Microsoft igualmente participa activamente. Desde 2021, su app Authenticator permite eliminar la clave tradicional. Se inicia sesión con biometría.
El Mayor Obstáculo: La Implementación de Claves Sin Registro
El problema principal radica en la implementación. No basta únicamente con el esfuerzo de Google, Apple o Microsoft. Se necesita un impulso significativo por parte de los desarrolladores de webs y apps. Actualmente, es bastante complicado encontrar sitios web compatibles con Passkeys. En un escenario ideal, después de abrir cualquier web o app con función de registro, debería aparecer un banner de Passkeys. Este avisaría de la opción de iniciar sesión sin una clave, usando bien la biometría del PC o el móvil como dispositivo identificador. La realidad es muy diferente. La inmensa mayoría de las webs todavía no implementan este sistema.
Un Período de Transición Incierto para las Claves
Google predijo que 2023 sería el año clave. La compatibilidad con estas nuevas formas de acceso estaría disponible de forma generalizada. Técnicamente, así es: Microsoft, Google y Apple tienen la tecnología desarrollada para su implementación. A pesar de esto, ni siquiera ellas las están impulsando con la fuerza necesaria. «Durante este período de transición, las claves tradicionales seguirán formando parte de nuestras vidas, por lo que seguiremos volcados en hacer que los inicios de sesión convencionales sean más seguros», se afirma. El futuro sin la necesidad de recordar una clave de acceso sigue siendo un desafío. Requerirá un esfuerzo conjunto y sostenido de toda la industria.
