Los expertos apuntan a un problema claro con las contraseñas: no son lo suficientemente seguras. Todo por la culpa de los propios usuarios, que apuestan por claves fáciles de recordar, y por ende sencillas de averiguar. Crear contraseñas seguras implica cierto esfuerzo, de ahí que los gestores de contraseñas sean una alternativa fiable.
Pero igualmente, las Big Tech han querido tomar un camino distinto: la propia Google dota a Android de las llamadas passkeys o claves de acceso. Capaces de sustituir a las contraseñas, ahora funcionan con muchas aplicaciones. Es una vía más para evitar que terceros puedan acceder a nuestras cuentas, aunque las promesas no son tan sólidas como parecían en un principio.
Las passkeys son la solución a las contraseñas inseguras. Pero tienen varios problemas
Cuando los servicios en la red empezaron a aglutinar datos sensibles e información personal, las empresas detrás de estos se volcaron en la seguridad: el método más común es la verificación de doble factor. Esa que, por ejemplo, hace que WhatsApp nos pida un código de confirmación antes de logear.
Sin embargo, se han dado casos de phishing en los que las víctimas entregan este código secreto. Craso error. ¿Qué pensó Google y otras compañías como Apple? Que la solución debe venir de la mano de la identificación biométrica: tu huella o cara son la llave maestra universal que elimina la inseguridad de las tradicionales contraseñas.
El primer paso de Android fue Smart Lock, el gestor de contraseñas nativo de Google. Demostró el interés de la americana pero también su complejidad y falta de seguridad en la práctica: no eliminaba las claves, pero prometía que no tendríamos que volver a pensar en ellas gracias a un autocompletado muy efectivo.
Aunque el cambio radical se produjo con las citadas passkeys, que fueron la promesa definitiva. En esencia, son la evolución de las contraseñas: una credencial digital segura almacenada en el móvil que convierte al dispositivo en una especie de llave física. Además, no tiene que ser únicamente la huella o datos faciales, puesto que el PIN del móvil sirve. Así, éstas ponen en jaque al phishing.
Sin embargo, tampoco, al menos a día de hoy, parece la solución más efectiva. Hasta hace poco, no era compatible con muchas aplicaciones. Por ejemplo, WhatsApp las integró el año pasado, siempre guardadas en el gestor de contraseñas de Google.
¿Qué sucede cuando queremos inciar sesión en otro dispositivo que no sea Android? Que no es posible compartir estas passkeys entre sistemas. Por si fuese poco, no todos los dispositivos pueden delegar la creación y gestión de passkeys a terceros. Para ello, es necesario contar con la actualización a Android 14 si quieres que, por ejemplo, Proton te permita usar sus passkeys.
Ahora bien, ¿qué pasa si te roban el móvil? Por suerte, de eso se encarga Google: las passkeys se sincronizan en tu cuenta. ¿Y si pierdo esta? Deberás recuperarla introduciendo tu último método de desbloqueo al iniciar sesión. O bien solicitar la recuperación de contraseña.
Parece que todo es maravilloso, pero no. En primer lugar, la fragmentación de Android deja a muchos teléfonos fuera de la ecuación, que con el tiempo serán menos eso sí. Después, la decisión de Google de crear las passkeys automáticamente es cuando menos, controvertida: no todos los usuarios conocen cómo funcionan. Que se genere sin permiso una forma de autenticación no es agradable, a pesar de que sea para una mayor seguridad.
Ni que hablar de los clientes de terceros: los gestores de contraseñas han ido ganando soporte para las passkeys, pero perder el acceso a la cuenta al olvidar la clave maestra puede ser un entuerto. Sí, las passkeys son más seguras que un «012345», pero por otro lado tienen sus desventajas. No son una solución perfecta ni universal.
¿Nuestra recomendación? Usa tu móvil como passkey con su huella dactilar, y siempre bajo el paraguas de Google. Ante cualquier situación de robo o pérdida, todo se sincronizará en tu propia cuenta. Alternativamente, puedes emplear una llave física, lo más cercano a la solución perfecta. O al menos eso parece, hasta que por casualidad puedas extraviarla.
Imagen de portada | Imagen 3 con edición
En Xataka Android | Todas tus contraseñas, juntas: ya puedes importar archivos CSV en el gestor de contraseñas de Android
–
La noticia
Android nos prometía un futuro sin contraseñas. La realidad está siendo mucho más complicada
fue publicada originalmente en
Xataka Android
por
Pepu Ricca
.
