Usar claves de acceso probablemente signifique tener una mentalidad diferente a la que piensas sobre las contraseñas. No hay nada que recordar cuando inicias sesión y tienes que usar algo más para almacenar tus claves de acceso. Las claves de acceso se pueden almacenar en los sistemas de gestión de contraseñas de Apple, Google o Microsoft; su navegador; un administrador de contraseñas dedicado; o en un llave de seguridad física. Creé una clave de acceso de Google en una llave USB y todo lo que necesito hacer para iniciar sesión es, básicamente, conectarla. (Todos los dispositivos que uso profesional y personalmente son Apple, lo que significa que no he probado claves de acceso entre mi iPhone y una computadora portátil con Windows, por ejemplo).
«La tecnología está madura, las interfaces aún son incipientes», dice Shikiar de FIDO Alliance. Durante el año pasado, la alianza FIDO también ha sido trabajando en pautas de experiencia de usuario, dice, haciendo que sea más sencillo para las personas registrarse y usar claves de acceso en todos los sistemas. Gary Orenstein, director de atención al cliente del administrador de contraseñas Bitwarden, dice que hay múltiples grupos involucrados en la creación y distribución de claves de acceso, por lo que la transición a un mundo donde todo sea fluido requiere coordinación. «Los estándares están en un nivel, las expectativas de los usuarios están en otro nivel», afirma. «Las implementaciones de los proveedores están en un tercer nivel y se están fusionando, pero lleva tiempo».
Poder guardar una clave de acceso prácticamente en cualquier dispositivo los hace más útiles y significa que no estás encerrado en los ecosistemas de Google, Microsoft o Apple. Sin embargo, será necesario recordar dónde guarda una clave de acceso. Al configurar una clave de acceso, mi administrador de contraseñas, mi navegador y el sistema operativo del dispositivo me preguntaron si quería guardar mi clave de acceso con cada uno de ellos. Elegir un lugar y ceñirse a él es probablemente la mejor opción.
La mayor parte de mi trabajo lo hago en mi computadora portátil (y es raro que descargue nuevas aplicaciones o cierre sesión en aplicaciones en mi teléfono), por lo que he estado guardando la mayoría de mis claves de acceso en Bitwarden, lo que me cuesta $10 al año para una cuenta premium. junto con mis cientos de contraseñas. Funciona así: cuando inicio sesión en mi cuenta de Amazon, ingreso mi nombre de usuario y luego aparece la extensión del navegador de Bitwarden preguntándome si quiero iniciar sesión con mi clave de acceso para Amazon. Presiono confirmar e inicié sesión. También ofrece la opción de usar mi dispositivo o una clave de hardware para iniciar sesión, y si selecciono una de estas opciones, busca claves de acceso almacenadas en mi computadora portátil.
Sin embargo, como se mencionó, Bitwarden actualmente no ofrece claves de acceso en dispositivos móviles, lo que significa que para que funcione la integración de Coinbase con dispositivos móviles, terminé guardando esa clave de acceso en el llavero de iCloud. Orenstein, de Bitwarden, dice que hacer que las claves de acceso funcionen en dispositivos móviles es una prioridad para Bitwarden y que se debería implementar más soporte en los próximos meses. La empresa ha visto una adopción “fantástica” de claves de acceso hasta ahora, afirma, pero reconoce que la gente tendrá que acostumbrarse al cambio. «Aún es necesario ser consciente de dónde está», dice Orenstein. «Creo que, con el tiempo, como industria, podemos reducir la necesidad de esa conciencia, con suerte a cero».
El largo adiós de la contraseña
Es posible que aún no hayas configurado ninguna clave de acceso, pero es sólo cuestión de tiempo. Las empresas tecnológicas están empezando a hacer que las claves de acceso sean las predeterminadasy cada vez más empresas los están adoptando. En las últimas semanas, X ha comenzado permitir que algunas personas usen claves de acceso, y WhatsApp es llevándolos a iPhones y iPads después de implementar previamente compatibilidad con claves de acceso para dispositivos Android.
Leona Lassak, Blase Ur y Maximilian Golla, tres académicos de Alemania y Estados Unidos que han investigó la adopción de claves de acceso, dicen que las empresas que han entrevistado son generalmente positivas acerca de la adopción de claves de acceso y la seguridad adicional que aportará. Sin embargo, es probable que pase algún tiempo hasta que la mayoría de los sitios web, aplicaciones y empresas utilicen claves de acceso para todo. «No creo que tengamos una gran explosión en los próximos meses», dice Lassak. «Va a ser un proceso lento, que en el camino también afectará a otras entidades más pequeñas».
Como resultado, las contraseñas seguirán existiendo por un tiempo. Pasará mucho tiempo hasta que haya convertido mis 320 cuentas restantes para que utilicen claves de acceso. Y al menos por el momento, aquellas cuentas en las que tengo claves de acceso seguirán teniendo contraseñas existentes a las que puedo recurrir. «Las claves de acceso implican tener menos contraseñas, pero no necesariamente ninguna», dice Golla.
Los expertos recomiendan configurar algunas claves de acceso cada vez que las encuentre en sus cuentas en línea, en lugar de intentar cambiarlas todas a la vez. Hay guías para ¿Qué sitios web ya utilizan claves de acceso?y Google, microsofty Manzana Todos tienen explicaciones sencillas sobre cómo crear claves de acceso. Y hay muchos beneficios al comenzar ahora.
“Son un verdadero reemplazo de contraseñas que eliminan la amenaza del phishing, eliminan la molestia de restablecer las contraseñas y eliminan la responsabilidad que tienen los proveedores de servicios cuando administran miles, decenas de miles, decenas de millones o miles de millones de contraseñas. ”, dice Shikiar. «Realmente es una forma completamente nueva de realizar la autenticación de usuarios».