Passkeys: ventajas e inconvenientes
Imagínate creando una contraseña. Primero, asegúrate de que cumpla con los criterios del servicio en cuestión: añade cifras, mayúsculas, símbolos y que tenga una cierta extensión. Ahora, intenta recordarla. Repite este proceso para otra aplicación o plataforma. Y así con cada una de las cosas que necesitan contraseñas, que son muchas: desde tu servicio de streaming hasta tu cuenta de correo, pasando por esa tienda online. No es sorprendente que terminemos repitiendo claves (mal), simplificando demasiado o recurriendo a un gestor de contraseñas porque, para sorpresa de nadie, son demasiadas contraseñas para recordar.
En un mundo cada vez más conectado, con una creciente cantidad de contraseñas que no solo se pueden olvidar, sino que también pueden ser atacadas o quedar expuestas, surgieron soluciones como la autenticación de doble factor y los sistemas biométricos. Estas soluciones nos permiten identificarnos mediante huellas digitales o reconocimiento facial, evitando tener que introducir contraseñas. Y luego llegaron las passkeys.
¿Qué son las Passkeys y Cuáles son sus Ventajas?
Las passkeys son credenciales vinculadas a un PIN o a sistemas biométricos. Existen solo en los dispositivos y no en la nube, lo que las hace más seguras. Además, en caso de pérdida, robo o cambio del dispositivo, puedes eliminarlas. Las passkeys no pueden ser extraídas ni exportadas, lo cual es un punto clave a considerar.
Google ha implementado passkeys para sus cuentas, Apple ha hecho lo mismo con sus servicios, y desde hace poco, también Microsoft se ha sumado a esta tendencia. Estas credenciales ofrecen una experiencia de uso más sencilla y segura, eliminando la necesidad de recordar contraseñas complejas.
La Comodidad de las Passkeys y su Dependencia
Sin embargo, no todo es tan positivo. Las passkeys tienen un lado oscuro: la dependencia que generan. Cuando un servicio permite a los usuarios olvidarse de sus contraseñas y acceder a sus aplicaciones mediante passkeys, es fácil caer en la trampa de la comodidad. Si funcionan bien, ya no querrás volver a usar contraseñas tradicionales. Pero si decides cambiar de servicio, tendrás que empezar de cero, ya que las passkeys no pueden ser exportadas.
En nuestra experiencia personal con las passkeys en Chrome y Safari ha sido variada. Utilizan un código QR para permitir el acceso mediante el teléfono, pero la experiencia no ha sido siempre fluida. En Android, la dependencia del servicio de Google también presenta desafíos. Además, los problemas técnicos no son infrecuentes: hay hilos en GitHub donde los usuarios reportan que no pueden registrarse porque el espacio disponible para las passkeys está lleno, o encuentran errores que generan duplicidades y el borrado de credenciales válidas.
La Obsesión por Crear Ecosistemas Cerrados
La realidad es que las passkeys todavía están en una fase temprana de adopción y necesitan mejoras. El interés principal de las empresas parece ser crear ecosistemas cerrados y dependientes, lo que puede llevar a una experiencia de usuario deficiente. Cuando se prioriza la captura de usuarios para ganar cuota de mercado sobre la solución de problemas asociados a las contraseñas, surgen más complicaciones.
¿El Futuro de las Passkeys?
Aunque las passkeys tienen potencial, mi impresión es que podrían fracasar. Había una oportunidad de oro para decir adiós a las contraseñas, pero la obsesión por atrapar a los usuarios ha prevalecido sobre la experiencia de uso. Esto probablemente limitará su adopción a un pequeño grupo de personas con conocimientos técnicos específicos.
Las passkeys prometen una solución cómoda y segura pero, aún tienen un largo camino por recorrer. Hasta entonces, la opción más viable sigue siendo un buen gestor de contraseñas multiplataforma que genere y guarde contraseñas de manera segura. Con todo el dolor de mi corazón, vuelvo a las contraseñas, confiando en que, por ahora, esta sigue siendo la mejor solución disponible.
