Passkeys: Mejorando la experiencia de usuario en las billeteras de criptomonedas

Mejorando la experiencia de usuario

Interactuar con ciertos aspectos clave de web3 y blockchain sigue siendo un proceso engorroso y complejo. Una de las principales barreras para los nuevos usuarios es la necesidad de anotar y guardar su frase semilla de 12 palabras para crear su billetera. Esto genera cierta aprensión, ya que la preocupación por no perderla y encontrar un lugar seguro para guardarla puede generarnos inseguridad, pero es una consecuencia inevitable de la auto custodia y la responsabilidad sobre nuestros activos. Sin embargo, para fomentar la adopción de esta tecnología, debemos buscar formas de eliminar estas fricciones y hacerla más accesible. Gracias a un nuevo estándar llamado Web Authentication (WebAuthn), que busca una alternativa a las contraseñas utilizadas actualmente en internet, ahora podemos usar 'passkeys' en lugar de respaldar nuestra frase semilla.

Passkeys

Las passkeys son un nuevo método de autenticación que busca ser un reemplazo más seguro de las contraseñas comúnmente utilizadas en internet. Utiliza el mismo principio de llave pública y privada que usan actualmente las billeteras de criptomonedas. Sin embargo, en lugar de solo mostrar la frase semilla para que la administremos, la llave privada se escribe de manera segura en nuestro dispositivo. Esto ocurre en un entorno especialmente diseñado para procesar y almacenar datos sensibles, conocido como Entorno de Ejecución Confiable (TEE) o Secure Enclave que está completamente aislado del resto del dispositivo y previene que entidades externas no autorizadas puedan leer su contenido. Dentro de este entorno TEE, se ejecuta un código que genera y encripta nuestra llave privada sin exponerla al exterior y la sincroniza en la nube a través de nuestras cuentas en servicios como Google o iCloud.

Credenciales únicas

Al crear una cuenta utilizando passkeys, el sistema genera automáticamente un nuevo par de llaves pública y privada exclusivamente para ese servicio. Estas credenciales son únicas para cada sitio o aplicación, lo que ayuda a minimizar los riesgos asociados con el uso de datos comprometidos o interacciones con sitios maliciosos, ya que estas credenciales no pueden ser reutilizadas.

Gestión segura de llaves privadas

Nuestras llaves privadas nunca se comparten, ya que todo se ejecuta en el Entorno de Ejecución Confiable (TEE), lo que significa que ni los servidores ni los sistemas operativos pueden leer o acceder a ellas. Esto elimina por completo el riesgo de exposición a vulnerabilidades en almacenamientos inseguros o posibles filtraciones de datos.

Autorización con biometría

Estas passkeys están protegidas en nuestro dispositivo mediante la biometría de nuestra huella digital o reconocimiento facial. También podemos optar por utilizar un PIN o patrón de desbloqueo, lo que facilita la autorización y firma de nuestras operaciones.

Proceso de recuperación

Podemos restaurar el acceso a nuestra billetera desde otro dispositivo, ya que nuestras llaves privadas están respaldadas de forma encriptada en nuestras cuentas de servicio en la nube, simplificando así el proceso de recuperación.