{"id":22619,"date":"2024-09-19T05:49:17","date_gmt":"2024-09-19T05:49:17","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/he-intentado-usar-passkeys-en-lugar-de-contrasenas-son-una-promesa-frustrada\/"},"modified":"2024-09-19T05:49:17","modified_gmt":"2024-09-19T05:49:17","slug":"he-intentado-usar-passkeys-en-lugar-de-contrasenas-son-una-promesa-frustrada","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=22619","title":{"rendered":"He intentado usar Passkeys en lugar de contrase\u00f1as. Son una promesa frustrada"},"content":{"rendered":"<div>\n<p>Cuando vimos <a href=\"https:\/\/www.xataka.com\/seguridad\/se-llaman-passkeys-prometen-ser-solucion-al-infierno-contrasenas-puedes-usarlas-chrome-android\" target=\"_blank\" rel=\"noopener\">la llegada de las passkeys<\/a> hace un par de a\u00f1os hubo cierta confusi\u00f3n. La premisa era cambiar texto memorizado por una verificaci\u00f3n biom\u00e9trica. En la pr\u00e1ctica no sab\u00edamos c\u00f3mo iba a implementarse exactamente.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>En este tiempo, muchos servicios las han adoptado. Y he aprovechado para forzarme a usarlas siempre que un servicio las integrase para saber cu\u00e1l es su estado del arte.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p>Es agridulce.<\/p>\n<p><strong>Al principio parec\u00edan estupendas<\/strong>. Configurar una <em>passkey<\/em> en mi iPhone para acceder a PayPal, por ejemplo, fue instant\u00e1neo. Con Face ID, como para verificar cualquier pago o acceso sensible. Transmit\u00eda seguridad y promet\u00eda dejar de depender de memorizar o gestionar contrase\u00f1as. Parec\u00eda el futuro.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Sin embargo, pronto surgieron los problemas. Cuando estuve catando la <a href=\"https:\/\/www.xataka.com\/preview\/-O10ssL8P3uVsJZWodJh\" target=\"_blank\" rel=\"noopener\">Surface Pro 11<\/a> me vi en <strong>un callej\u00f3n sin salida<\/strong>: la <em>passkey<\/em> estaba encerrada en mi ecosistema Apple. Fue frustrante.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/017-lleva-cinco-anos-atendiendo-llamadas-ayuda-ciberseguridad-pregunta-quien-llama\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"El 017 lleva cinco a\u00f1os atendiendo llamadas de ayuda en ciberseguridad. La pregunta es qui\u00e9n llama y para qu\u00e9\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/171ddc\/017-2\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Naturalmente pude acceder usando mi contrase\u00f1a habitual, pero no esperaba encontrar un agujero tan temprano en mi experiencia <em>full passkeys: <\/em>la conveniencia multiplataforma se evapor\u00f3.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>La fragmentaci\u00f3n entre plataformas es evidente. Google, Apple y Microsoft han implementado las mismas <em>passkeys<\/em>, s\u00ed, pero de forma dispar. <strong>El resultado: jardines amurallados<\/strong>. No hay interoperabilidad real. <a href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-nos-prometen-futuro-contrasenas-se-estan-convirtiendo-jardines-amurallados\" target=\"_blank\" rel=\"noopener\">Cada gigante parece m\u00e1s interesado en retener a sus usuarios en su ecosistema<\/a> que en proporcionar una soluci\u00f3n realmente universal.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>Los desarrolladores tampoco lo tienen f\u00e1cil. Resulta que hacer una correcta implementaci\u00f3n de las <em>passkeys <\/em>es bastante complicado, <a rel=\"noopener, noreferrer\" href=\"https:\/\/world.hey.com\/dhh\/passwords-have-problems-but-passkeys-have-more-95285df9\" target=\"_blank\">seg\u00fan contaba DHH<\/a>. Se quejan de que la documentaci\u00f3n es confusa y de que todav\u00eda no hay una implementaci\u00f3n perfecta. El resultado: experiencias inconsistentes o <em>bugs<\/em>.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Para el usuario promedio, las <em>passkeys <\/em>pueden ser&#8230;<\/p>\n<p>La mayor\u00eda de la gente lleva d\u00e9cadas asociando los inicios de sesi\u00f3n a tener algo que recordar. En su cabeza, en un <em>postit <\/em>o en <a href=\"https:\/\/www.xataka.com\/aplicaciones\/1password-cerca-decirle-adios-a-contrasenas-pronto-adoptara-passkeys-para-iniciar-sesion\" target=\"_blank\" rel=\"noopener\">1Password<\/a>. Con las <em>passkeys <\/em>esto se convierte en intangible.<strong> Y si pierdes el acceso a tu dispositivo principal, recuperar las cuentas puede ser una pesadilla<\/strong>. No hay un proceso de recuperaci\u00f3n estandarizado, el problema se cronifica.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/servicios\/hay-usuarios-que-pasan-passwords-acuden-al-olvide-mi-contrasena-para-generarlas-otra-vez\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Hay usuarios que pasan de las passwords. Y acuden al &quot;olvid\u00e9 mi contrase\u00f1a&quot; para generarlas una y otra vez\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/6eb7f0\/password22\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Las <a href=\"https:\/\/www.xatakamovil.com\/seguridad\/llevo-anos-usando-llave-seguridad-para-reforzar-seguridad-mis-cuentas-evitar-phishing\" target=\"_blank\" rel=\"noopener\">llaves de seguridad f\u00edsicas<\/a> son una soluci\u00f3n aparentemente compatible, pero su capacidad de almacenamiento es muy limitada y la experiencia de uso tampoco es homog\u00e9nea.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p><strong>Un aspecto positivo que reconozco a las <\/strong><em><strong>passkeys<\/strong><\/em><em> <\/em>es su resistencia al <a href=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" target=\"_blank\" rel=\"noopener\"><em>phishing<\/em><\/a>. Es virtualmente imposible que un atacante pueda robar nuestra <em>passkey <\/em>mediante una web falsa. Por otro lado, la recuperaci\u00f3n de cuentas y la herencia digital lo tienen un poco m\u00e1s complicado con esta herramienta.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Mi veredicto, tras unos meses usando <em>passkeys <\/em>siempre que tuviese la opci\u00f3n, es mixto. Por un lado, tienen potencial y virtudes inherentes, pero creo que no est\u00e1n listas para ser un reemplazo completo de las contrase\u00f1as. La tecnolog\u00eda necesita madurar y las implementaciones deben estandarizarse.<\/p>\n<p><!-- BREAK 11 --><\/p>\n<p>Puedo entender que Spotify y Apple Music no se hablen entre s\u00ed para dificultar la migraci\u00f3n entre ellas, pero <strong>no puedo entender que Google, Apple y Microsoft no pongan facilidades reales para usar <\/strong><em><strong>passkeys<\/strong><\/em><em> <\/em>desde cualquier dispositivo en cualquier momento.<\/p>\n<p><!-- BREAK 12 --><\/p>\n<p>Un <a href=\"https:\/\/www.xataka.com\/basics\/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas\" target=\"_blank\" rel=\"noopener\">gestor de contrase\u00f1as<\/a> sigue siendo una soluci\u00f3n mucho mejor, m\u00e1s fiable y m\u00e1s r\u00e1pida, y es lo que sigo usando y sigo recomendando.<\/p>\n<p>El futuro sin contrase\u00f1as que prometen las <em>passkeys <\/em>sigue siendo incierto. La idea es prometedora, la ejecuci\u00f3n necesita mejorar. Sobre todo con una mayor colaboraci\u00f3n entre las grandes tecnol\u00f3gicas mediante un enfoque centrado en el usuario. Hasta entonces, las <em>passkeys <\/em>siguen lejos de ser la panacea.<\/p>\n<p><!-- BREAK 13 --><\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/seguridad\/cuidado-wifi-aviones-policia-detiene-a-estafadores-que-crean-redes-falsas-vuelos\" target=\"_blank\" rel=\"noopener\">Cuidado con el WiFi de los aviones: hay estafadores que crean redes falsas en los vuelos<\/a><\/p>\n<p>Imagen destacada | Google<\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada\" class=\" target=\" title=\"He intentado usar Passkeys en lugar de contrase\u00f1as. Son una promesa frustrada\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando vimos la llegada de las passkeys hace un par de a\u00f1os hubo cierta confusi\u00f3n. La premisa era cambiar texto memorizado por una verificaci\u00f3n biom\u00e9trica. En la pr\u00e1ctica no sab\u00edamos c\u00f3mo iba a implementarse exactamente. En este tiempo, muchos servicios las han adoptado. Y he aprovechado para forzarme a usarlas siempre que un servicio las [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":22620,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-22619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/22619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22619"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/22619\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/22620"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}