Microsoft ha anunciado una emocionante actualización que permite guardar y sincronizar de manera segura los passkeys en los dispositivos de escritorio con Windows a través del Administrador de Contraseñas de Edge. Esta mejora promete facilitar y hacer más seguro el proceso de inicio de sesión. La función se está implementando gradualmente en Microsoft Edge 142 para cuentas de Microsoft, y se espera que esté disponible en otras plataformas en el futuro.
Los passkeys se definen como una alternativa más sencilla y segura para acceder a aplicaciones y sitios web, eliminando la necesidad de recordar contraseñas. En lugar de utilizar una contraseña, los usuarios pueden autenticar su identidad a través de características de seguridad integradas en sus dispositivos, como el reconocimiento facial, huellas dactilares o un PIN.
Estos passkeys están basados en el estándar abierto FIDO2, que emplea criptografía de clave pública para garantizar un inicio de sesión seguro. La cuenta de usuario almacena una clave privada única para cada sitio, mientras que el sitio web solo conserva una clave pública. Esto significa que, incluso si un sitio sufre una violación de datos, la seguridad de la cuenta del usuario no se ve comprometida.
La adopción de passkeys representa una evolución en la seguridad en línea, ofreciendo ventajas clave como:
- Mayor seguridad: Los passkeys no pueden ser adivinados o reutilizados como las contraseñas, lo que los hace resistentes a ataques de phishing y robo de credenciales.
- Proceso de inicio más rápido y simple: Ya no es necesario recordar y escribir contraseñas complejas; con un simple escaneo de huella dactilar, rostro o ingreso de un PIN, los usuarios pueden iniciar sesión.
- Sincronización sin problemas entre dispositivos: Los passkeys se sincronizan de manera segura a través de la cuenta de Microsoft y están actualmente disponibles para dispositivos con Windows, con una futura expansión a otras plataformas.
- Diseño con enfoque en la privacidad: La información biométrica se procesa localmente en el dispositivo, de modo que los sitios web solo reciben una prueba criptográfica de identidad.
El uso de passkeys en Microsoft Edge es sencillo. Los usuarios pueden almacenar sus passkeys en el Administrador de Contraseñas de Edge, donde se protegen con un PIN de Microsoft Password Manager configurado al crear el passkey por primera vez. Al visitar un sitio compatible, se ofrece la opción de crear un passkey en el Administrador de Contraseñas, que luego se guarda para su uso futuro.
Para los interesados en probar esta funcionalidad, se pueden seguir los siguientes requisitos: tener un dispositivo con Windows (versión 10 y superior), Microsoft Edge (versión 142 y superior) y una cuenta de Microsoft. Los passkeys se almacenan de forma segura en la nube mediante cifrado y están protegidos por un PIN de Microsoft Password Manager, permitiendo hasta diez intentos para ingresar el PIN correcto en un nuevo dispositivo.
Esta nueva forma de autenticación no requiere la creación de nuevas cuentas en la mayoría de los casos; los usuarios pueden simplemente añadir un passkey a sus cuentas existentes. Además, los passkeys son seguros incluso si se pierde o roba el dispositivo, ya que requieren un método personal de autenticación para ser utilizados.
La implementación de passkeys promete transformar la manera en que manejamos las credenciales en línea, brindando una vida digital más sencilla y, sobre todo, más segura.
vía: Microsoft Windows blog
