Este lunes se inició el evento donde Apple muestra lo que será sus apuestas en materia de dispositivos de última generación, el WorldWide 2022.

En esta oportunidad la compañía dió a conocer una propuesta llamativa en materia de seguridad, se trata de Passkeys, un estándar de inicio de sesión biométrico cuyo objetivo es acabar con las contraseñas sustituyéndolas por identificación biométrica.

Passkeys está basado en WebAuthn, una API de autenticación web. El sistema utiliza credenciales de clave pública de iCloud Keychain, eliminando la necesidad de contraseñas. En lugar de tener que introducir una clave, el sistema se basa en la identificación biométrica (Touch ID y Face ID, en este caso) para generar y autenticar las cuentas.

El dispositivo genera un par de claves públicas y privadas únicas para cada cuenta que crea en un servicio. El autentificador (en este caso, el iPhone) conserva la clave privada y envía la clave pública al servidor, que autoriza el inicio de sesión. En pocas palabras: cuando vayas a iniciar sesión, en lugar de introducir «6&h-4F%#S» simplemente tendrás que verificar con el sensor biométrico del dispositivo.

La ventaja de este sistema es que el acceso es más seguro, ya que la clave privada nunca sale del dispositivo. En principio, este sistema sería un gran escudo contra el pishing y tampoco habría un problema mayor en el caso de que se obtengan las claves del servidor del servicio, en tanto que no hay claves. Nada privado sale del dispositivo y/o se almacena en un servidor.

Estas «claves de acceso» se guardan en el llavero de iCloud y se pueden sincronizar entre los Mac, iPhone, iPad y Apple TV con cifrado de extremo a extremo. Ahora bien, no es algo exclusivo del ecosistema Apple, sino que también podremos iniciar sesión en webs y apps desde otros dispositivos (digamos un PC con Windows) usando el Face ID del iPhone para autenticarnos.

En ese sentido, Apple ha estado con la Alianza FIDO (incluyendo Google y Microsoft) para permitir que Passkeys funcione en dispositivos no Apple. Tiene todo el sentido del mundo y, según Google, el sistema estaría listo entre 2022 y 2023. ¿Es el fin de las contraseñas? No del todo, pero sí es un gran paso adelante.

Con Xataka