Un cambio de paradigma en seguridad: Passkeys

Todos estamos acostumbrados a autenticarnos frente a un servicio escribiendo nuestro usuario y contraseña. Si quiero entrar a la página del banco, no me queda de otra que poner mi clave en un recuadro para que el banco “sepa” que soy yo.

Y pensar lo contrario es contraintuitivo. O sea, ¿cómo puede saber el banco que soy yo si no le estoy entregando información secreta? Pero, en criptografía, desde los 70 se viene desarrollando lo que se conoce como criptografía asimétrica, que me permite demostrar mi identidad sin la necesidad de compartir información secreta.

Es un cambio de paradigma grande que existe hace décadas, pero todavía estamos acostumbrados a entregar nuestras contraseñas. Y para los ataques de phishing, no es una solución viable: si yo entrego mi contraseña porque –equivocadamente – estoy convencido de que estoy hablando con mi banco que me la pidió, ahí pierdo.

Para resolver este problema, en Fintual implementamos passkeys. Este sistema utiliza criptografía asimétrica para guardar un secreto (passkey) en el dispositivo del usuario, que no puede ser extraído ni compartido. En lugar de ingresar una contraseña, los usuarios ahora pueden autenticarse usando su información biométrica en su celular. La gracia de este protocolo es que ese secreto no puede salir de tu teléfono ni aunque quisieras entregárselo a alguien. Por eso, ahora cuando inicias sesión en Fintual, si usas passkeys, en vez de tener que entregarnos tu contraseña, procedemos a comunicarnos a través de un protocolo más seguro, que te permite iniciar sesión sin la necesidad de entregar ningún tipo de clave.

Esta forma de iniciar sesión es resistente a los ataques de phishing y representa un avance significativo en la seguridad de nuestros clientes, protegiendo sus inversiones mientras mantenemos una experiencia de usuario simple y segura.