La última actualización de Chrome para Windows 11, macOS y Android estrena las esperadas Passkey. Un estándar desarrollado por Google, Apple, Microsoft y otras compañías que elimina para siempre las contraseñas y reduce el phishing a su mínima expresión, ya que no hay contraseñas que robar.
Las Passkey llevan en fase beta un par de meses en Chrome. Pero al fin se han estrenado para los usuarios finales con la actualización M108 para Windows 11, macOS y Android. Al resto de sistemas irán llegando poco a poco, se supone.
Seguramente te estarás preguntando, ¿qué es una passkey? Una Passkey es un código encriptado y reforzado por una serie de datos biométricos y firma de hardware del dispositivo. En palabras sencillas, una contraseña encriptada que se almacena en tu dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico: tu huella o tu rostro, por ejemplo.
Aunque lo llamamos contraseña, es una clave interna del sistema. El usuario no tiene que usar ni recordar ninguna contraseña. La passkey es un dato encriptado que contiene información del dispositivo en donde está, y solo se activa con una huella o reconocimiento facial.
Cuando tienes que identificarte en una web o app, en lugar de introducir la contraseña se verifica la passkey, normalmente a través de un código QR, que debes activar con biometría, como cuando desbloqueas el móvil con tu huella o cara.
La ventaja de una Passkey es que no tienes que recordar ni apuntar contraseñas. Aunque te estén haciendo phishing, no pueden robarte la contraseña de Google o el banco, porque no existe. Aunque te roben el código de activación que se crea al identificarte por huella o rostro, es de un solo uso, así que no tiene valor.
Con este sistema la amenaza del phishing y el robo de cuentas queda minimizado, porque no hay nada que robar. Incluso aunque te roben la Passkey, no tiene utilidad porque solo funciona en el dispositivo con el que se creó, y debe activarse con tu biometría.
-¿Cómo usar una Passkey en Chrome?
Si tienes Windows 11, MacOS o Android, debes actualizar a la versión M108, ya disponible.
En la Configuración dentro del gestor de contraseñas, creas la Passkey. Se almacena en tu dispositivo y toma claves únicas de su hardware, así como de tu huella o rostro, según lo que uses al crearla. También se puede mover entre dispositivos a través de la nube de Google. Para poder usarla, las webs o Apps deben ser compatibles, a través de la API WebAuthn. Algunos sitios como PayPal ya la usan, pero la implantación será lenta.
Si la web o app es compatible, cuando tengas que iniciar sesión o identificarte para pagar, recibirás una petición de Passkey, normalmente con un código QR. Se activará la tuya y tendrás que dar permiso con tu huella o rostro.
Como decimos, es un estándar universal desarrollado por todas las compañías, incluyendo Apple y Microsoft. Así que puedes usar una Passkey en Windows identificándote con un móvil Android o iOS, por ejemplo. Tardará un tiempo en ser adoptado por las webs y apps, pero parece que, esta vez sí, el fin de las contraseñas y el phishing está cerca, gracias a las Passkey que acaban de estrenarse en Chrome.