Las contraseñas son ubicuas, a pesar de no ser infalibles y no poder proteger sola tu identidad en línea. Casi un tercio de las brechas de datos reportadas en la última década ocurrieron debido a credenciales robadas, según Verizon, incluyendo algunas de las mayores brechas de todos los tiempos.
En lugar de eso, la industria ha encontrado en gran medida a los passkeys como la solución más prominente para reemplazar contraseñas. Más de 15 mil millones de cuentas en línea pueden usar passkeys, y las grandes empresas tecnológicas -Amazon, Apple, Google, Microsoft y otras- están trabajando juntas para promover la adopción de passkeys.
Sin embargo, los usuarios todavía están evitando los passkeys debido a su falta de portabilidad y un estado general de torpeza.
La startup de ciberseguridad Hawcx busca solucionar algunos de los problemas con passkeys utilizando su nueva tecnología de autenticación sin contraseña, que combina lo mejor de los passkeys pero sin sus limitaciones.
Los usuarios pueden encontrar complicado y desafiante configurar passkeys en sus cuentas y al iniciar sesión con passkeys en múltiples dispositivos, como señaló Dan Goodin en Ars Technica. Si bien los passkeys sin duda ofrecen una mejor seguridad que las contraseñas, los bloqueos de cuentas y las recuperaciones pueden convertirse en un asunto costoso para las empresas que utilizan passkeys a gran escala.
Fundada en 2023 por Riya Shanmugam, quien pasó casi dos décadas en Adobe, Google y New Relic; junto con el director de tecnología Selva Kumaraswamy y el científico jefe Ravi Ramaraju, Hawcx afirma ofrecer una solución agnóstica a la plataforma que permite a los desarrolladores agregar cinco líneas de código para habilitar su tecnología sin contraseña.
Hawcx dijo que su solución no se basa en transmitir o almacenar claves privadas de dispositivos, como los passkeys. En cambio, Shanmugam le dijo a TechCrunch que Hawcx genera criptográficamente claves privadas cada vez que el usuario inicia sesión.
Debido a que las claves privadas generadas no se almacenan en los dispositivos de los usuarios, Hawcx afirma que su tecnología funciona en dispositivos antiguos que no tienen los chips modernos para admitir la configuración típica de passkeys.
“No estamos reinventando completamente la rueda en la mayoría de los procesos que hemos construido”, dijo Shanmugam a TechCrunch.
En un ejemplo, si un usuario cambia de un dispositivo a otro, la solución de Hawcx pregunta si desean registrar el nuevo dispositivo en su cuenta y verifica la autenticidad del usuario para permitirles ingresar.
Sin embargo, en este caso, la solución no creará otra clave privada que se almacene en el nuevo dispositivo o en un servicio en la nube, a diferencia de una configuración típica de passkey en la que se genera y almacena una nueva clave privada en el nuevo hardware, se valida usando el dispositivo anterior o se sincroniza a través de un servicio en la nube.
“Nadie está desafiando más allá de lo básico”, dijo Shanmugam al referirse a la competencia en el espacio de gestión de identidad digital. “Lo que estamos desafiando es la base misma. No estamos construyendo sobre lo que los passkeys como protocolo proporcionan. Estamos diciendo que este protocolo viene con una cantidad insana de limitaciones para usuarios, empresas y desarrolladores, y podemos mejorarlo”.
Hawcx ha presentado patentes, pero no ha visto que su tecnología sea implementada por empresas o validada por terceros, lo que podría obstaculizar la confianza en su servicio.
No obstante, Hawcx ha recaudado $3 millones en una ronda pre-seed liderada por Engineering Capital, junto con la participación de Boldcap, para agilizar el desarrollo de su producto y llegar al mercado.
Shanmugam le dijo a TechCrunch que la startup está en conversaciones con grandes bancos y empresas de juegos para comenzar sus pilotos en las próximas semanas, que se extenderán entre tres y seis meses con un conjunto limitado de usuarios. La startup también planea validar la tecnología con “un par de expertos en criptografía” en la Universidad de Stanford.
“A medida que estamos implementando passkeys, la adopción es baja. Está claro para mí que por muy buenos que sean los passkeys y hayan resuelto el problema de seguridad, el problema de usabilidad sigue ahí”, dijo Tushar Phondge, director de identidad del consumidor en ADP, a TechCrunch.
Phondge apuesta por la tecnología de Hawcx y planea implementarla en ADP para una prueba piloto para ver si aborda los problemas que traen los passkeys, incluidas las dependencias de dispositivos y los bloqueos del sistema central.
Finalmente, Shanmugam dijo que Hawcx tiene como objetivo ser una plataforma de autenticación unificada para empresas a lo largo del tiempo y asociarse con diferentes actores para integrar servicios como verificación de documentos, verificación de video en vivo e incluso verificaciones de antecedentes.
