Es noticia
Ibex 35iPhone 17TeslaLGSamsungJugador 100Cupra

Passkeys y la ilusión de una experiencia de usuario simplificada

TecnologíaCiberseguridad

Passkeys y la ilusión de una experiencia de usuario simplificada

Los passkeys prometen mejorar la seguridad y la experiencia de usuario, pero su uso presenta complicaciones significativas y falta de estandarización en diversas plataformas.

Carlos D.
Publicado: 31-12-2024 23:44
Descripción

Las contraseñas han sido objeto de críticas durante años debido a los múltiples problemas de seguridad que presentan, y la introducción de passkeys se había anticipado como una solución. Los passkeys ofrecen un método de autenticación que elimina la necesidad de recordar contraseñas complejas y reduce el riesgo de ataques de phishing al permitir el uso de biometría, como Face ID o Touch ID. Este enfoque no solo mejora la seguridad, sino que también promete facilitar la experiencia del usuario al iniciar sesión.

No obstante, la realidad al utilizar passkeys puede ser más complicada de lo esperado. La experiencia de iniciar sesión varía según el navegador y el sistema operativo, lo que se traduce en inconsistencias que pueden confundir a los usuarios. Por ejemplo, iniciar sesión en PayPal mediante un passkey en Windows es diferente a hacerlo en iOS o Android, e incluso ciertos navegadores como Firefox no son compatibles con algunos servicios. Esta falta de estandarización puede complicar el uso de esta tecnología, desvirtuando su propósito original de simplicidad y seguridad.

Además, los passkeys están vinculados a navegadores específicos, lo que limita su flexibilidad. Si un usuario crea un passkey para LinkedIn en Firefox, este puede no ser automáticamente accesible desde otros navegadores o plataformas, a menos que utilice un gestor de contraseñas como 1Password. Sin embargo, incluso esta opción puede no ser tan sencilla como parece, ya que la configuración de los passkeys a menudo está condicionada por las políticas de los manejadores de dispositivos.

La situación se complica aún más debido a que las grandes empresas tecnológicas, como Google y Apple, tienden a presionar a los usuarios para que adopten sus propios sistemas de gestión de passkeys. Esto puede significar que el usuario, que ya ha configurado un passkey previamente, se vea obligado a interactuar con interfaces específicas que no son necesariamente su primera elección, lo cual le resta autonomía.

Por último, a pesar de que los passkeys debían eliminar las vulnerabilidades asociadas con las contraseñas, la mayoría de los servicios aún exigen que los usuarios mantengan una contraseña para acceder a sus cuentas. Esto significa que, aunque se utilicen passkeys, la posibilidad de que los atacantes exploten la necesidad de una contraseña persiste, dejando abiertas puertas a las amenazas de ingeniería social y otros tipos de ataques.

En resumen, aunque los passkeys prometen una mejora en términos de seguridad y facilidad de uso en comparación con las contraseñas, sus complicaciones inherentes y la resistencia de las plataformas para abandonar por completo las contraseñas podrían limitar su efectividad en la práctica.