Microsoft ha anunciado una significativa actualización que fortalece la seguridad de su navegador Edge al permitir guardar y sincronizar de manera segura los passkeys en dispositivos de escritorio con Windows. Esta mejora, que se está desplegando gradualmente en la versión 142 de Microsoft Edge para cuentas de Microsoft, tiene como objetivo hacer el proceso de inicio de sesión más seguro y sencillo.
Los passkeys ofrecen una alternativa más segura y fácil a las tradicionales contraseñas. En lugar de recordar contraseñas complejas, los usuarios pueden autenticar su identidad mediante reconocimiento facial, huellas dactilares o un PIN, gracias a las características de seguridad integradas en sus dispositivos. Estos passkeys se basan en el estándar abierto FIDO2, utilizando criptografía de clave pública para garantizar un inicio de sesión seguro. La clave privada única de cada usuario se almacena en su cuenta, mientras que el sitio web solo conserva una clave pública, por lo que la seguridad permanece intacta incluso en caso de violaciones de datos.
La adopción de passkeys representa un avance en la seguridad digital con varias ventajas clave:
Mayor seguridad, ya que los passkeys son resistentes a ataques de phishing y no pueden ser reutilizados o adivinados; un inicio más rápido y simple, al eliminar la necesidad de memorizar contraseñas complejas; sincronización sin problemas entre dispositivos, ya que se sincronizan de manera segura a través de la cuenta de Microsoft y están disponibles inicialmente para Windows, con planes de expansión a otras plataformas; y un diseño centrado en la privacidad, asegurando que la información biométrica se procese localmente en el dispositivo.
El uso de passkeys en Microsoft Edge es fácil. Los usuarios pueden almacenarlos en el Administrador de Contraseñas de Edge, protegidos por un PIN del Microsoft Password Manager. Al visitar un sitio compatible, se puede crear un passkey, que se guarda para uso futuro. Para probar esta funcionalidad, es necesario contar con un dispositivo con Windows (versión 10 y superior), Microsoft Edge (versión 142 y superior) y una cuenta de Microsoft. Los passkeys se almacenan en la nube con cifrado y requieren un PIN, permitiendo hasta diez intentos para ingresar el PIN correcto en un nuevo dispositivo.
Esta forma de autenticación no exige la creación de nuevas cuentas, permitiendo a los usuarios añadir un passkey a sus cuentas existentes. Y, lo más importante, los passkeys permanecen seguros incluso si el dispositivo se pierde o es robado, ya que se necesita un método personal de autenticación para su uso.
La introducción de passkeys promete revolucionar el manejo de credenciales en línea, facilitando una experiencia digital más cómoda y sobre todo, más segura.