Claves de acceso: un año de progreso e innovación

Hemos realizado grandes avances en este corto periodo de tiempo hacia un futuro sin contraseñas y hemos visto un progreso significativo en el sector para hacer realidad el ingreso sin contraseñas. En mayo anunciamos el ingreso sin contraseñas, una nueva tecnología para acceder a Dashlane de forma segura sin tener que crear ni recordar ni una sola contraseña.

El año pasado, Google también introdujo la compatibilidad con claves de acceso para cuentas de Google; sitios importantes como GitHub y Kayak pusieron la autenticación sin contraseñas a disposición de sus usuarios; y TikTok introdujo claves de acceso para dispositivos iOS. Pronto Apple lanzará nuevas API de claves de acceso a través de iOS 17.

Con el lanzamiento de iOS 17, Dashlane estará disponible como administrador de claves de acceso tanto para dispositivos móviles como para equipos de escritorio, que será compatible con claves de acceso en toda la web, en Android y en iOS. Este es un hito importante para las claves de acceso y la administración de claves de acceso, ya que los usuarios de Dashlane podrán elegir dónde almacenar sus claves de acceso, independientemente del navegador o dispositivo que utilicen.

Como cualquier cambio tecnológico importante (piense en el paso del dinero efectivo a las tarjetas de crédito, o de los ordenadores de sobremesa a los dispositivos portátiles), la transición de las contraseñas llevará tiempo. Pero ya estamos empezando a ver los frutos de lo que ha sido un esfuerzo de colaboración en plataformas, grupos del sector, proveedores de servicios y empresas como Dashlane. Aunque la adopción aún es incipiente, vemos un crecimiento constante y sostenido en los 18 millones de personas y 20 000 organizaciones que usan Dashlane a nivel mundial.

Nuestros datos muestran que las claves de acceso también son más fáciles de usar que las contraseñas. Cuando se presenta a los usuarios la oportunidad de crear una clave de acceso con Dashlane, el 92 % de las solicitudes de creación de claves de acceso se completan con éxito, en comparación con el 54 % de las contraseñas. Las empresas tienen mucho que ganar cambiando su autenticación de usuario a claves de acceso, incluso si siguen admitiendo el ingreso mediante contraseñas.

Aunque ha habido muchos intentos de reemplazar las contraseñas por un mecanismo más seguro y cómodo para las personas, resultó más fácil decirlo que hacerlo. Con demasiada frecuencia, las opciones alternativas tenían una contrapartida entre seguridad y comodidad. Pero la sustitución de las contraseñas finalmente fue una realidad en 2022, cuando se publicó un documento técnico que alentó el viaje que emprendemos hoy.

En 2022, la Alianza FIDO (Fast IDentity Online, por sus siglas en inglés) publicó un documento técnico en el que se señalaba un tipo de credencial de WebAuthn que se sincroniza y funciona en todas las plataformas. WebAuthn es el protocolo web en el corazón de lo que hace que la autenticación sin contraseñas funcione entre dispositivos, navegadores y proveedores de servicios. Pero hasta hace poco, WebAuthn estaba relacionado con las claves de hardware, que nunca se iban a introducir del todo. Ahora, WebAuthn está integrado en los portátiles más modernos, como Touch ID en Mac o Windows Hello.

La idea de una credencial de WebAuthn que pudiera sincronizarse entre varios dispositivos resultaba novedosas, pero lo que verdaderamente destacaba era que estas credenciales podían funcionar de forma efectiva en varias plataformas.

Nuestra herencia de administrador de contraseñas multiplataforma nos permite ofrecer una disponibilidad de claves de acceso en todas las plataformas, algo que no pueden ofrecer otros proveedores de plataformas.

Aunque una clave de acceso almacenada en su iPhone puede funcionar en su portátil, a veces puede parecer un proceso unidireccional porque no todas las combinaciones de dispositivos permiten que las claves de acceso funcionen en todas las plataformas. Esta limitación nos hizo darnos cuenta de que teníamos un papel que asumir. El año pasado, por estas fechas, nos pusimos manos a la obra para ver si Dashlane podía administrar claves de acceso, aunque no había API de claves de acceso destinadas a aplicaciones de administrador de contraseñas. Tuvimos que pensar de forma innovadora.

Para los desarrolladores web, la API para interactuar con WebAuthn se realiza principalmente a través de JavaScript. Esto nos pareció una suerte, ya que JavaScript en la web permitía determinadas posibilidades de personalización. Fue posible reemplazar la implementación predeterminada de esos métodos de JavaScript por las que ofrecía Dashlane. Esto no solo permitió la creación y el uso de claves de acceso a través de Dashlane, sino también de otros administradores de contraseñas.

Nos aseguramos de que Dashlane solo gestionara las credenciales reconocibles y no las solicitudes centradas en claves de hardware. También pudimos ofrecer experiencias similares de llenado automático para claves de acceso a través de la IU condicional para que las personas puedan elegir usar una contraseña o una clave de acceso.

Dashlane ha sido miembro de FIDO durante muchos años y pasamos a ser miembros de la junta directiva en 2023. Dashlane, junto con otros socios del sector que participan en FIDO, está trabajando en formas de permitir que las personas se lleven sus claves de acceso si eligen cambiar de un proveedor a otro. La portabilidad de datos es fundamental cuando nos ocupamos de las claves de acceso que ofrecen un acceso importante a servicios en línea.

También estamos explorando la idea de compartir claves de acceso entre usuarios de Dashlane. Sabemos que las personas esperarán que un proveedor de claves de acceso se comporte de esta manera y ya hemos visto que Apple incluye dicha funcionalidad.

En octubre de este año, FIDO organizará la conferencia de Authenticate. Se trata de una reunión anual de expertos del sector dentro del espacio de identidad y autenticación. Presentaremos lo que aprendimos el año pasado y daremos consejos a las empresas que buscan adoptar asistencia técnica para las claves de acceso.

Nos lusiona ver que más sitios web admiten claves de acceso y que nuestros usuarios crean, usan y administran claves de acceso con Dashlane. Los últimos 12 meses han sido toda una aventura, y esperamos ver cómo evoluciona este espacio durante el año que viene.