Las passkeys son una buena forma de olvidarse de las contraseñas, pero tienen un lado oscuro que no descubres hasta que las usas

Las passkeys son una buena forma de olvidarse de las contraseñas, pero tienen un lado oscuro que no descubres hasta que las usas

Después de usar las passkeys, he vuelto a las contraseñas: ni la experiencia de usuario es buena ni ofrecen suficiente libertad para cambiar de ecosistema

3 comentarios Facebook Twitter Flipboard E-mail
Volodymyr Kondriianenko Eiswenkf9c Unsplash

Piensa una contraseña. Vale, ahora que esa contraseña se ajuste a los criterios del servicio en cuestión, añadiendo cifras, mayúsculas, símbolos y que tenga cierta extensión. Trata de recordarla. Repite el proceso para otra aplicación o plataforma. Y así con todos y cada una de las cosas que necesitan contraseñas, que son muchas: desde tu servicio de streaming a tu cuenta de correo pasando por esa tienda online. No es de extrañar que terminemos repitiendo claves (mal), que pequemos de simplificar o que recurramos a un gestor de contraseñas porque, para sorpresa de nadie, son demasiadas contraseñas para recordar.

Cada vez más conectada y con cada vez más nuevas contraseñas, que no solo se pueden olvidar, sino que también pueden atacarse o quedar al descubierto. En ese escenario llegaron la autenticación de doble factor y los sistemas biométricos, que evitan tener que recurrir a introducir las contraseñas en un dispositivo que permita identificarse con la huella o nuestro rostro. Y llegaron las passkeys, que Google ha implementado para sus cuentas,  Apple ha hecho lo propio con sus servicios y desde hace un par de días, también Microsoft.

¿Qué ventajas ofrecen las passkeys? Son credenciales asociados al PIN o a sistemas biométricos, solo existen en los dispositivos y no en la nube, el procedimiento es más seguro. Asimismo y en caso de pérdida, robo o cambio del dispositivo empleado, puedes eliminarlo. Eso sí, no pueden extraerse ni exportarse, quédate con esto último porque es la clave.

Las passkeys son cómodas, pero tienen una cara B: la dependencia

Pero no es oro todo lo que reluce. Llevo un tiempo usándolas y me he dado cuenta de algo: no hay mejor forma de generar adherencia a un servicio que con las passkeys. Solo tienes que ofrecer un servicio para que la gente se olvide de sus contraseñas para acceder a sus aplicaciones mediante las passkeys y habremos caído en la trampa: si funcionan bien, ya no vas a querer otra cosa. Y si la quisieras, cambiar no será fácil, en tanto en cuanto tendrás que volver a empezar de cero.

Porque la realidad es que a día de hoy las passkeys todavía tienen bastante margen de depuración. Mi experiencia con las passkeys en Chrome y Safari, que tiran de un QR para que accedas con el teléfono, es notablemente mejorable a nivel de experiencia y con Android más de lo mismo, recurriendo sí o sí al servicio de Google.

Y esto suponiendo que todo vaya bien: hay hilos de GitHub de passkeys donde podemos encontrar personas que no pueden registrarse porque el espacio disponible para esta tarea está lleno (suele ser limitado) o da errores, generando incluso duplicidades y el borrado de credenciales buenas. ¿Cómo recurrir a una tecnología que quiere convertirse en predeterminada cuando todavía está tan verde? No es casual: cuando el interés principal es crear un ecosistema cerrado y dependiente por encima de solventar los problemas asociados a las contraseñas, surgen más problemas.

Las passkeys todavía están en fase de adopción, pero mi impresión es que fracasarán: había una oportunidad de oro para decir adiós a las contraseñas, pero la obsesión por atrapar a usuarios y usuarias para ganar cuota de mercado ha prevalecido por encima de la experiencia de uso, por lo que quedarán limitadas a un pequeño grupo de personas con ciertos conocimientos técnicos.

No os voy a engañar: me estoy volviendo a las contraseñas y tengo claro que, con todo el dolor de mi corazón, la solución más viable a día de hoy es tener un buen gestor multiplataforma que genere contraseñas y las guarde a buen recuerdo.

Portada | Foto de Volodymyr Kondriianenko en Unsplash

En Genbeta | Tres gestores de contraseñas gratuitos para almacenar contraseñas en local y no depender de la nube

Inicio