Las passkeys son una buena forma de olvidarse de las contraseñas, pero tienen un lado oscuro que no descubres hasta que las usas

0
14

Piensa
una
contraseña.
Vale,
ahora
que
esa
contraseña
se
ajuste
a
los
criterios
del
servicio
en
cuestión,
añadiendo
cifras,
mayúsculas,
símbolos
y
que
tenga
cierta
extensión.
Trata
de
recordarla.
Repite
el
proceso
para
otra
aplicación
o
plataforma.
Y
así
con
todos
y
cada
una
de
las
cosas
que
necesitan
contraseñas,
que
son
muchas:
desde
tu
servicio
de
streaming
a
tu
cuenta
de
correo
pasando
por
esa
tienda
online.
No
es
de
extrañar
que
terminemos
repitiendo
claves
(mal),
que
pequemos
de
simplificar
o
que
recurramos
a

un
gestor
de
contraseñas

porque,

para
sorpresa
de
nadie,
son
demasiadas
contraseñas
para
recordar
.

Cada
vez
más
conectada
y
con
cada
vez
más
nuevas
contraseñas,
que
no
solo
se
pueden
olvidar,
sino
que
también
pueden
atacarse
o
quedar
al
descubierto.
En
ese
escenario
llegaron
la
autenticación
de
doble
factor
y
los
sistemas
biométricos,
que
evitan
tener
que
recurrir
a
introducir
las
contraseñas
en
un
dispositivo
que
permita
identificarse
con
la
huella
o
nuestro
rostro.

Y
llegaron
las
passkeys
,
que

Google
ha
implementado
para
sus
cuentas
,
 Apple
ha
hecho
lo
propio
con
sus
servicios

y
desde
hace
un
par
de
días,

también
Microsoft
.


¿Qué
ventajas
ofrecen
las
passkeys?

Son
credenciales
asociados
al
PIN
o
a
sistemas
biométricos,
solo
existen
en
los
dispositivos
y
no
en
la
nube,
el
procedimiento
es
más
seguro.
Asimismo
y
en
caso
de
pérdida,
robo
o
cambio
del
dispositivo
empleado,
puedes
eliminarlo.
Eso
sí,
no
pueden
extraerse
ni
exportarse,
quédate
con
esto
último
porque
es
la
clave.

Las
passkeys
son
cómodas,
pero
tienen
una
cara
B:
la
dependencia

Pero
no
es
oro
todo
lo
que
reluce.
Llevo
un
tiempo
usándolas
y
me
he
dado
cuenta
de
algo:

no
hay
mejor
forma
de
generar
adherencia
a
un
servicio
que
con
las
passkeys
.
Solo
tienes
que
ofrecer
un
servicio
para
que
la
gente
se
olvide
de
sus
contraseñas
para
acceder
a
sus
aplicaciones
mediante
las
passkeys
y
habremos
caído
en
la
trampa:
si
funcionan
bien,
ya
no
vas
a
querer
otra
cosa.
Y
si
la
quisieras,
cambiar
no
será
fácil,
en
tanto
en
cuanto
tendrás
que
volver
a
empezar
de
cero.

Porque
la
realidad
es
que
a
día
de
hoy

las
passkeys
todavía
tienen
bastante
margen
de
depuración
.
Mi
experiencia
con
las
passkeys
en
Chrome
y
Safari,
que
tiran
de
un
QR
para
que
accedas
con
el
teléfono,
es
notablemente
mejorable
a
nivel
de
experiencia
y
con
Android
más
de
lo
mismo,
recurriendo

o

al
servicio
de
Google.

Y
esto
suponiendo
que
todo
vaya
bien:
hay
hilos
de

GitHub
de
passkeys

donde
podemos
encontrar
personas
que
no
pueden
registrarse
porque
el
espacio
disponible
para
esta
tarea
está
lleno
(suele
ser
limitado)
o
da
errores,
generando
incluso
duplicidades
y
el
borrado
de
credenciales
buenas.
¿Cómo
recurrir
a
una
tecnología
que
quiere
convertirse
en
predeterminada
cuando
todavía
está
tan
verde?
No
es
casual:
cuando

el
interés
principal
es
crear
un
ecosistema
cerrado

y
dependiente
por
encima
de
solventar
los
problemas
asociados
a
las
contraseñas,
surgen
más
problemas.

Las
passkeys
todavía
están
en
fase
de
adopción,
pero
mi
impresión
es
que
fracasarán:
había
una
oportunidad
de
oro
para
decir

adiós
a
las
contraseñas,
pero
la
obsesión
por
atrapar
a
usuarios
y
usuarias
para
ganar
cuota
de
mercado

ha
prevalecido
por
encima
de
la
experiencia
de
uso,
por
lo
que
quedarán
limitadas
a
un
pequeño
grupo
de
personas
con
ciertos
conocimientos
técnicos.

No
os
voy
a
engañar:

me
estoy
volviendo
a
las
contraseñas

y
tengo
claro
que,
con
todo
el
dolor
de
mi
corazón,
la
solución
más
viable
a
día
de
hoy
es
tener
un
buen
gestor
multiplataforma
que
genere
contraseñas
y
las
guarde
a
buen
recuerdo.

Portada
|
Foto
de

Volodymyr
Kondriianenko

en

Unsplash

En
Genbeta
|

Tres
gestores
de
contraseñas
gratuitos
para
almacenar
contraseñas
en
local
y
no
depender
de
la
nube