El investigador de seguridad Scott Helme ha lanzado whynopasskeys.com, un sitio web que enumera y señala públicamente a las grandes empresas de internet que todavía no permiten a sus usuarios iniciar sesión mediante passkeys. Según los datos de la plataforma, una de cada cuatro aplicaciones y servicios relevantes carece de esta opción, entre ellos Instagram, Netflix y Spotify, mientras que Apple, Google y Microsoft ya la ofrecen.
Las passkeys se generan en el dispositivo del usuario y quedan vinculadas a ese teléfono u ordenador y al sitio web concreto para el que se crean. Pueden apoyarse en biometría como Face ID o Touch ID, en una llave de seguridad física o guardarse de forma automática en un gestor de contraseñas. Su principal ventaja frente a la contraseña es que el usuario no tiene que memorizar nada y resultan mucho más difíciles de robar o de utilizar en ataques de phishing.
Helme explicó en su blog que la motivación del proyecto es presionar a las compañías para que habiliten esta tecnología: "Una lista es un motivador sorprendentemente eficaz. Nadie quiere estar en ella", escribió. El artículo precisa que Instagram sí permite activar passkeys, pero únicamente cuando la cuenta está vinculada a una cuenta de Facebook que ya tenga passkey habilitada. Meta, Netflix y Spotify no respondieron antes de la publicación a la solicitud de comentarios de TechCrunch.
