Las passkeys, conocidas también como claves de acceso o llaves de acceso, son cruciales para un futuro sin contraseñas y cada vez más empresas y servicios las soportan. La FIDO Alliance lleva años trabajando junto a Google, Apple, Microsoft, 1Password y Bitwarden, entre otras empresas, en su desarrollo e implementación. Y ahora ha dado un paso muy importante para facilitar su uso y ampliar su alcance: permitir que se puedan importar o exportar de forma segura entre plataformas.
En las últimas horas, la FIDO Alliance anunció la creación de los borradores de dos nuevas especificaciones que lo harán posible. Por un lado se encuentra el Credential Exchange Format (CXF) y por el otro el Credential Exchange Protocol (CXP). En términos sencillos, estos representan un formato universal y un mecanismo seguro para la transferencia de las credenciales, respectivamente.
Esto es sumamente importante, ya que en la actualidad no existe un método seguro que permita importar o exportar passkeys entre proveedores. Algo que afecta tanto al traspaso de claves entre plataformas o entre aplicaciones dentro de un mismo sistema. Por ende, hoy es imposible pasar passkeys de iOS a Android, o viceversa, o moverlas entre distintos gestores de contraseñas instalados en un mismo dispositivo. Si el desarrollo de la nueva metodología avanza a buen ritmo, esto seguro cambiará en un futuro no muy lejano.
«Una vez estandarizadas, estas especificaciones estarán abiertas y disponibles para que los proveedores de credenciales las implementen para que sus usuarios puedan tener una experiencia segura y sencilla cuando y si deciden cambiar de proveedor», indicaron desde la FIDO Alliance. En tanto que 1Password ya confirmó que soportará la tecnología para transferir las passkeys de forma segura una vez que esté disponible. Es probable que Google, Apple, Microsoft y otras grandes tecnológicas también adopten las especificaciones CXF y CXP, aunque de momento no se han pronunciado públicamente.
Las passkeys evolucionan para permitir su transferencia segura
Un punto interesante de las nuevas especificaciones de la FIDO Alliance es que su funcionamiento no se limitará a las passkeys. Tanto el formato como el protocolo propuesto para transferir las llaves de acceso servirán para importar o exportar contraseñas tradicionales de forma segura, como también cualquier otra credencial o información que actualmente se gestione a través de archivos CSV.
Si bien las passkeys son un método de autenticación todavía emergente, ya han demostrado su valor y practicidad. WhatsApp, Google, Safari, PayPal y las cuentas de Microsoft son solo un puñado de las plataformas que ya las soportan como método de autenticación.
De acuerdo con la FIDO Alliance, ya existen más de 12.000 millones de cuentas en línea que brindan soporte para passkeys. El uso de llaves de acceso no solo permite que los inicios de sesión sean mucho más veloces, sino también más seguros que cuando se usan contraseñas convencionales. Esto se debe a que, como el método requiere de una comprobación de identidad y no de recordar una clave, se reducen el riesgo de phishing y de la reutilización de contraseñas.
El funcionamiento de las passkeys depende de dos claves criptográficas únicas. Una de ellas es pública y se almacena en el servidor de la app o el sitio web en el que pretendes iniciar sesión. La otra es privada y se guarda de forma segura en tu dispositivo (móvil, PC, etc.), protegida con PIN, huella dactilar o reconocimiento facial. Cuando intentas loguearte en un servicio usando una llave de acceso, debes completar la autenticación en tu dispositivo usando el método de desbloqueo elegido. Si la prueba criptográfica con la clave privada coincide con la pública, se te concede el ingreso.