WhatsApp para Android ya soporta Passkey

0
23

Poco a poco, pero parece que de manera constante, Passkey va ganando presencia y con razón, pues parece que finalmente nos encontramos ante un método de autenticación que supondrá una más que sustancial mejora con respecto a las contraseñas, que jugaron un papel clave en el pasado pero que, por un amplio conjunto de razones (desde los ataques de fuerza bruta y las filtraciones de datos hasta la elección de claves tremendamente inseguras), dejaron de proporcionar el necesario nivel de seguridad hace ya bastante tiempo.

Desgraciadamente, Passkey no nos protege por completo de las amenazas, pues filtraciones como la sufrida la semana pasada por Air Europa no se circunscriben al sistema de autenticación empleado por el usuario, sino a la información en custodia en la infraestructura afectada. Sin embargo, si hablamos de filtraciones en las que lo que se obtienen son nombres de usuario y clave de acceso, el uso de Passkey sí que marca una total diferencia, pues el atacante ya no podrá iniciar sesión con las cuentas comprometidas en dicho ataque.

Donde también establecen un antes y un después es, como indicaba antes, es en el poco cuidado que, aún a día de hoy, ponen muchos usuarios a la hora de establecer sus contraseñas. Parece mentira pero, a estas alturas, todavía es bastante común el uso de claves tan poco seguras como «1234», «qwerty» o, solo levemente por encima en seguridad, contraseñas fácilmente deducibles para cualquier persona que nos conozca (combinación de nombre y apellidos, nombre de nuestro gato, etcétera).

Así, si la semana pasada te contábamos que Google ya ha empezado a aplicar este sistema por defecto, hoy sabemos que WhatsApp ya ha empezado a desplegar Passkey en su app para Android. Esto, que ha sido comunicado por la propia compañía, viene a confirmar algunos rumores que habían señalado, estas últimas semanas, que Meta ya estaba realizando pruebas en este sentido, específicamente en la versión beta de Android. No hay información, de momento, sobre su llegada a iOS, a Windows y a la versión web del servicio.

Como ya sabrás, al empezar a utilizar Passkey cuando una aplicación o un servicio web necesita que te identifiques de manera segura, en vez de solicitar usuario y contraseña te permitirá emplear un dispositivo, que habrás configurado previamente, para iniciar sesión de manera segura, mediante identificación biométrica o mediante un PIN. De este modo, se combina el uso de un dispositivo asegurado con un sistema de identificación seguro, algo excepcionalmente más seguro que la combinación de nombre de usuario y contraseña.

Muchas de las grandes tecnológicas ya han confirmado su apoyo a este nuevo sistema de seguridad, de modo que, con el tiempo, es muy probable que termine por sustituir a las contraseñas. Sin embargo, hablamos de un cambio con cierta complejidad y que se enfrenta a algunos desafíos, por lo que esta sustitución no tendrá lugar a corto plazo, periodo en el que lo que sí veremos es crecer su adopción.

La entrada WhatsApp para Android ya soporta Passkey se publicó primero en MuyComputer.