El mensajero de Meta se vuelca al soporte para el sistema Passkey. Cómo mejora la seguridad y otros detalles a tener en cuenta.
WhatsApp acaba de lanzar una mejora de seguridad fundamental, en la que comenzó a trabajar en agosto: el soporte para el sistema Passkey. El cambio —una alternativa a las contraseñas tradicionales— se despliega en primera instancia en la versión del mensajero para Android. ¿En qué consiste este paso y qué beneficios ofrece a los usuarios?
¿Qué es Passkey?
“Es un reemplazo más seguro para las contraseñas y otros factores de autenticación, que pueden ser objeto de fraudes y hackeos”, explicaron desde Google cuando el año pasado comenzó a incorporar en sus servicios la función, promocionada, entre otros, por el World Wide Web Consortium (W3C). “Las passkeys no se pueden reutilizar, no se filtran en las violaciones de los servidores y protegen a los usuarios de los ataques de suplantación de identidad y phishing”, añadieron.
Tal como señalamos en la ocasión en TN Tecno, el sistema Passkey se traduce en un adiós a las claves clásicas. Cabe mencionar que, además de Google, el método fue adoptado por otras tecnológicas, ente ellas Microsoft y Apple. La llegada a WhatsApp es relevante: para desprevenidos, aquella es la herramienta de mensajería más popular a nivel mundial, con más de 2.000 millones de usuarios activos.
Passkey: ¿cómo funciona y qué ventajas ofrece?
En la práctica, se trata de una contraseña encriptada que se almacena en forma local —en el dispositivo— y se sincroniza en la nube. Solamente funciona cuando se activa a través de biometría, por ejemplo con la lectura de una huella o un rostro. Dinámico y seguro, el procedimiento corre en segundo plano. En ese sentido, el usuario solo tiene que ingresar su huella o acercar su cara al equipo. Con este método, la clave se sincroniza con la copia en la nube, se valida y brinda acceso. Esto ocurre en milisegundos y sin la necesidad de tipeos.
/cloudfront-us-east-1.images.arcpublishing.com/artear/R2I4EDZ6FNC7XIUC7W6VNAKYTQ.jpg)
Una passkey no se puede reutilizar y hay que volver a activarla con el acceso biométrico en el siguiente uso. En este punto, encontramos su principal beneficio: de nada sirve robarla, ya que hay que validarla cada vez que se usa. Otra ventaja es que no se necesita recordar una clave de acceso, ya que esta “llave” se almacena de forma segura en el administrador de contraseñas de Google.
Passkey en WhatsApp: los detalles a tener en cuenta
- El mensajero de Meta había probado la opción en versiones beta de la aplicación, y ahora se lanza a nivel general en Android.
- Con esta incorporación, WhatsApp se despide de los códigos de seguridad que llegaban vía SMS para acceder a las cuentas.
- Para usar este sistema, la app de Meta permite usar la huella, el rostro, además del PIN o patrón.
- Según informaron los responsables de WhatsApp, en este primer despliegue, el sistema Passkey coexistirá con el método clásico y ya conocido, conforme los usuarios se acostumbran al nuevo sistema.
- Se espera que esta alternativa mejorada de seguridad llegue a más versiones del mensajero; Meta aún no anunció cuándo se lanzaría en iOS.