Apple mostró en la WWDC 2022 las «passkeys», un nuevo estándar de inicio de sesión biométrico que podría acabar con la contraseña para siempre. No es ningún secreto que las contraseñas son inseguras, ya que las credenciales fáciles de adivinar representan más del 80% de todas las violaciones de datos, según el informe anual de Verizon sobre violaciones de datos. Las Passkeys eliminan por completo la necesidad de contraseñas, según Apple, y son mucho menos susceptibles de ser robadas en caso de una violación de datos o un intento de phishing.

Las Passkeys se basan en la API de autenticación web (WebAuthn), un estándar que utiliza criptografía de clave pública en lugar de contraseñas para autenticar a los usuarios en sitios web y aplicaciones, y se almacenan en el dispositivo en lugar de en un servidor web. El sustituto de la contraseña digital utiliza Touch ID o Face ID para la verificación biométrica, lo que significa que en lugar de tener que introducir una larga cadena de caracteres, una aplicación o sitio web en el que se está iniciando la sesión enviará una solicitud a su teléfono para la autenticación.

Durante la demostración de la tecnología sin contraseña en la WWDC, Apple mostró cómo las claves de acceso se guardan en el llavero de iCloud y se pueden sincronizar con el Mac, el iPhone, el iPad y el Apple TV con cifrado de extremo a extremo. Los usuarios también podrán iniciar sesión en sitios web y apps en dispositivos que no sean de Apple utilizando un iPhone o iPad para escanear un código QR y Touch ID o Face ID para autenticarse.

«Dado que se trata de un solo toque para iniciar sesión, es simultáneamente más fácil, más rápido y más seguro que casi todas las formas comunes de autenticación de hoy en día», dijo Garrett Davidson, un ingeniero de Apple en el equipo de Experiencia de Autenticación.

Apple no es la única que quiere acabar con la contraseña. El mes pasado, Google y Microsoft unieron sus fuerzas a las de Apple para ampliar la compatibilidad con los inicios de sesión sin contraseña en móviles, ordenadores de sobremesa y navegadores. Este nuevo compromiso colectivo fue elogiado por Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA), que en su momento lo calificó como «el tipo de pensamiento orientado al futuro que, en última instancia, mantendrá al pueblo estadounidense más seguro en línea».

Apple, Google y Microsoft han declarado que pretenden admitir en sus plataformas el nuevo estándar de autenticación sin contraseña -establecido por la FIDO Alliance y el World Wide Web Consortium- durante el próximo año. Si la demostración de la WWDC de Apple sirve de algo, macOS Ventura, iOS 16 y iPadOS 16 estarán entre los primeros sistemas operativos en soportar el nuevo estándar de inicio de sesión.