He estado probando Passkeys en iOS 16. Cómo funciona y por qué la experiencia es simplemente maravillosa
Tutoriales

He estado probando Passkeys en iOS 16. Cómo funciona y por qué la experiencia es simplemente maravillosa

Passkeys es la implementación del estándar FIDO en las plataformas de Apple. Gracias a Passkeys podemos olvidarnos de las contraseñas e identificarnos de forma extremadamente segura en sitios y servicios. Una de las muchas novedades de iOS 16, iPadOS 16 y macOS Ventura centradas en aumentar la seguridad y la comodidad al mismo tiempo.

Cómo funciona Passkeys: seguridad ante todo

Antes de hablar del uso de Passkeys en sí, creo que es importante recordar qué nos ofrece. Además de la comodidad de poder olvidarnos para siempre de cualquier contraseña, la lista es de lo más interesante.

  • Passkeys no se puede filtrar en ataques o fallos de seguridad en servicios y servidores.
  • Passkeys es extremadamente resistente al phishing.
  • Podemos usar Passkeys en cualquier dispositivo, también en aquellos que no sean de Apple.
  • Se sincroniza entre nuestros dispositivos gracias al cifrado de extremo a extremo y iCloud.
  • Reemplaza por completo el antiguo sistema de contraseñas.
  • No necesitamos usar un 2FA para asegurar la cuenta.

Y la idea detrás de Passkeys es realmente simple, pues se basa en algo que ya usamos en nuestro día a día siempre que enviamos un mensaje, por ejemplo: el cifrado de extremo a extremo. Concretamente en las claves asimétricas que lo hacen posible.

Sin entrar en detalles demasiado técnicos, diremos que, una clave asimétrica es, en realidad, un par de claves íntimamente relacionadas entre ellas de forma matemática. Una clave, la privada, es secreta, mientras que la otra, la pública, puede ser compartida libremente.

Captura De Pantalla 2022 08 31 A Las 12 26 53

La magia, si se me permite esta expresión, está en que matemáticamente se puede firmar un mensaje de forma que el poseedor de la clave pública puede comprobar que ha sido el poseedor de la clave privada y nadie más quien ha emitido este mensaje. Al mismo tiempo, el poseedor de la clave pública puede cifrar un mensaje que solo el poseedor de la clave privada puede descifrar.

Así, con Passkeys, cuando nos registramos en un sitio, nuestro dispositivo genera de forma local y segura un par de claves y se queda con la clave privada en el llavero de iCloud mientras envía la clave pública. Gracias a esta distribución, cuando iniciamos sesión el sitio puede emitir un reto para nosotros que solo nosotros podremos entender (descifrar) y recibir una respuesta que solo nosotros podemos enviar (gracias a la firma). Un sistema de autenticación ultra seguro.

Cómo es la experiencia de uso: comodidad y rapidez

Captura De Pantalla 2022 08 31 A Las 12 17 48

Usar Passkeys es realmente sencillo. Cuando nos registramos por primera vez en un sitio o servicio, basta con que escojamos un nombre de usuario y toquemos Registrar. Inmediatamente, Safari nos muestra un mensaje como el que vemos en la captura superior. Aquí simplemente utilizamos Face ID o Touch ID para verificar y listo.

Captura De Pantalla 2022 08 31 A Las 12 19 39

Hecho esto, el proceso de iniciar sesión es igual de simple. Tocamos el botón de Iniciar sesión en el sitio y Safari nos muestra un mensaje como el de encima de estas líneas. Aquí, de nuevo, simplemente nos identificamos mediante Face ID o Touch ID y ya estamos dentro. Si disponemos de varias cuentas o usuarios para un mismo sitio o servicio, como ocurre en este caso, el mismo cuadro de diálogo de inicio de sesión nos permitirá elegir cuál de ellos queremos utilizar.

Captura De Pantalla 2022 08 31 A Las 12 24 17

Bien. Ahora las cosas se ponen interesantes. Estamos ante un ordenador o dispositivo que no es nuestro y queremos iniciar sesión. ¿Cómo lo hacemos? Muy fácil. En el sitio en cuestión tocamos el botón de Iniciar sesión como hasta ahora. Cuando el sistema nos pregunte con qué cuenta, tocamos el botón de Otras opciones de inicio de sesión.

Captura De Pantalla 2022 08 31 A Las 12 24 23

Seleccionamos que queremos usar un iPhone, iPad o dispositivo Android para iniciar sesión y nos aparece un código QR. Aquí solo tenemos que acudir a la cámara de nuestro iPhone o iPad para que reconozca el código y nos ofrezca iniciar sesión. Igual que haríamos normalmente, simplemente seleccionamos la cuenta que queremos utilizar y nos autenticamos con Face ID o Touch ID. Automáticamente, veremos que la sesión se inicia en el dispositivo original, el que no era nuestro.

Lo cierto es que con Passkeys todo son ventajas. Un sistema que deja atrás las contraseñas y las sustituye por algo resistente al phishing, que no necesita 2FA (pues ya combina algo que sabemos, nuestra clave privada, y algo que tenemos, nuestro dispositivo), que no se puede filtrar en ataques o fallos de seguridad y que, como acabamos de exponer, es realmente muy cómodo de utilizar. Y, además, basado en un estándar de modo que todos los navegadores y dispositivos serán compatibles en breve. Por fin podemos decir adiós a las contraseñas.

Temas
Inicio
Inicio