Vivimos en el 2022 y aún tenemos que introducir contraseñas para iniciar sesión en páginas web y aplicaciones; algo especialmente molesto, teniendo en cuenta que probablemente estamos apuntados a docenas de servicios diferentes.

[Comprueba gratis si tu contraseña ha sido filtrada o robada con Google Password Checkup]

Al final, es normal que terminemos usando la misma contraseña en varios sitios; justo lo que nunca deberíamos hacer, porque entonces un hacker que obtenga acceso a un servidor de repente tendrá acceso a toda nuestra vida digital. Así lo demuestran la gran cantidad de ataques hacker y filtraciones de contraseñas que hemos visto en los últimos años.

Google presenta el futuro sin contraseñas

Hoy, Google ha enseñado cómo funcionará su método de autenticación sin contraseñas, que usará los métodos de identificación biométrica de nuestro móvil para confirmar a la página web o app que somos quienes decimos ser. Ya ha sido implementado en las versiones beta de Google Play Services y Google Chrome, de cara a un lanzamiento masivo a lo largo de los próximos meses.

Google nos permitirá crear una clave maestra asociada con la huella dactilar Google

El sistema implica la creación de una clave (passkey) en nuestro móvil Android, que podemos asociar con los diferentes métodos de identificación, como el lector de huellas dactilares, las cámaras de reconocimiento facial, o simplemente la clave de desbloqueo del móvil que tengamos.

A partir de entonces, podremos usar esta “passkey” para iniciar sesión. Una vez que seleccionemos la cuenta correcta, sólo tendremos que identificarnos en el móvil como lo haríamos para desbloquearlo, y automáticamente iniciaremos sesión en la página web o app. Las “passkeys” creadas para un servicio web servirán para todas las apps y páginas que usen el mismo dominio, por lo que no tendremos que hacer el mismo proceso para ambas.

Para iniciar sesión en una app o web, sólo tenemos que desbloquear el móvil Google

Este método también funciona si estamos en un ordenador; en ese caso, la página web nos mostrará un código QR que podemos escanear con el móvil para que nos pida la identificación. De esta manera, en ningún momento debemos introducir ninguna contraseña, y la página web tampoco debe correr el riesgo de almacenarlas.

Google compara este proceso con las apps de gestión de contraseñas, que nos permiten iniciar sesión introduciendo automáticamente la contraseña si nos identificamos con una “contraseña maestra”. Esto es más o menos lo mismo, siendo la “clave maestra” nuestro móvil.

Para iniciar sesión desde el ordenador podremos escanear un código QR Google

Suena muy sencillo aunque, evidentemente, la implementación no lo sea. Se han tenido en cuenta muchas variables como, por ejemplo, qué pasa si se nos pierde el móvil; para esos casos, Google mantiene una copia de seguridad en la nube de nuestras “passkeys” que se sincronizarán en nuestro nuevo móvil cuando entremos con nuestra cuenta de Google.

En realidad, este no es un sistema exclusivo de Google, que sólo ha implementado WebAuthn, un componente del estándar web usado por toda la industria. De hecho, Google abrirá esta implementación para que otras apps la puedan usar durante el año que viene; por ejemplo, para iniciar sesión con Firefox si Chrome no nos gusta.

Te puede interesar

• Si hay problemas con tu contraseña, Google Chrome te avisará para que la cambies
• Podrás iniciar sesión sin contraseña en webs y ordenadores desde Android
• Google Assistant ya cambia automáticamente tus contraseñas si son expuestas
• Google estrena widget para gestionar tus contraseñas de Chrome y apps