X (anteriormente Twitter), está probando activamente el soporte de Passkeys para su aplicación de Android. El mecanismo de autenticación sin contraseña ya está disponible para los usuarios de iPhone de Apple.
Passkeys básicamente eliminan la necesidad de introducir una contraseña. Aunque los usuarios pueden guardar sus credenciales de inicio de sesión, Passkeys mejora la seguridad eliminando la necesidad de introducir contraseñas tradicionales en múltiples dispositivos.
¿Cómo funcionan los Passkeys y cuáles son sus ventajas?
Passkeys es un sistema de autenticación de usuarios de backend. Google lanzó la función de Passkeys el año pasado. X (Twitter) comenzó a agregar soporte para Passkeys pero ha limitado la función a su aplicación de iOS.
Además de un escáner de huellas dactilares y una cámara frontal, los teléfonos inteligentes no necesitan tener hardware avanzado para admitir Passkeys. Al activarse, la función genera dos claves criptográficas para cada cuenta.
Mientras que una clave es pública y se comparte con el sitio web o aplicaciones de apoyo, la otra se considera una “clave privada”, que se almacena localmente. Los usuarios pueden optar por utilizar la opción Passkeys durante el proceso de inicio de sesión.
En lugar de que los usuarios escriban una combinación de nombre de usuario y contraseña, Passkeys se basa en la interacción entre las claves privadas y públicas para la autenticación del usuario.
Los Passkeys son accesibles y válidos en todos los dispositivos compatibles. Además, estos complicados strings de datos encriptados no se almacenan ni se comparten con servidores, aumentando así la seguridad. Esta característica podría reducir significativamente la eficacia de los ataques de phishing y minimizar las brechas de datos mediante la comprometición de cuentas.
¿Cómo habilitar Passkeys para X en iOS y Android?
Aunque X (Twitter) introdujo la función de Passkeys en enero de este año, la plataforma de redes sociales la limitó a la versión de Apple iOS. Recientemente, un blogger descubrió cadenas de códigos que insinuaban la viabilidad de esta función para la aplicación de Android de X dentro de la versión X/Twitter v10.32.0-beta. Es importante mencionar que la función de Passkeys para la aplicación de Android aún no está disponible para el público en general. Sin embargo, los usuarios podrían esperar que la función se incluya en una actualización para la aplicación pronto. La versión beta sugiere que los Passkeys estarán accesibles a través de Configuración y Privacidad> Seguridad y Acceso a la Cuenta> Seguridad.
¡NOTICIAS: ¡El soporte de Passkeys llega a Android! https://t.co/KO2AT60FQh pic.twitter.com/n1XbeX4KsT
— X News Daily (@xDaily) 9 de marzo de 2024
¿Se está retirando la combinación de nombre de usuario y contraseña para la autenticación de usuarios?
Un número creciente de sitios web, plataformas de juegos y aplicaciones de Windows 11 están admitiendo Passkeys. Cualquier cosa que mejore la seguridad y reduzca la fricción entre un usuario y una plataforma siempre es bienvenida. Sin embargo, la combinación tradicional de nombre de usuario y contraseña no está desapareciendo. La mayoría de las plataformas en línea que admiten Passkeys han asegurado que permitirán a los usuarios introducir sus credenciales. Es posible que el método tradicional se considere como una alternativa o una opción de respaldo, en caso de que los Passkeys fallen.
La página de Configuración de nivel superior para “contraseñas y cuentas” se ha renombrado a “contraseñas, passkeys y autofill” en la Beta 2 de Android 14 QPR3 para reflejar que el Administrador de Credenciales también admite passkeys. pic.twitter.com/HOScrmcwiz
— Mishaal Rahman (@MishaalRahman) 8 de marzo de 2024