Si entiendes del tema, tal vez te suene contradictorio, pues la excusa de Passkey es librarse de la constante dependencia de las contraseñas y KeePassXC es lo que es. Pero Passkey no se gestiona por arte de magia: debe existir un soporte con el que interactuar a la hora de crear una cuenta o iniciar sesión y KeePassXC puede funcionar ahora de esa manera. De hecho, no es contradictorio, sino todo lo contrario, valga la redundancia, y es que con Passkey o sin él, las contraseñas siguen siendo imprescindibles.
Así las cosas, KeePassXC incorpora en su nueva versión soporte para Passkey, el cual tendrás que activar en las opciones de la extensión del navegador web (en el apartado «Claves de acceso», traducción del término Passkey), encargada de transmitir a la aplicación de escritorio la petición. Una vez hecho, un asistente te guiará en el proceso, bastante sencillo por lo demás. En todo caso, siempre puedes consultar la documentación de KeePassXC, donde se muestran todo paso a paso.
La autenticación con Passkey, también conocida como autenticación de contraseña de un solo uso (OTP), es un método de verificación que utiliza una contraseña que es válida solo para una única sesión de inicio de sesión o transacción. En lugar de utilizar una contraseña estática, se genera una temporal que se envía al usuario a través de un medio seguro, como un mensaje de texto o un correo electrónico.
Te tiene que sonar el tema, porque hablamos de un procedimiento que se está convirtiendo en un estándar: las Passkeys o claves de acceso son un método de autenticación del que te hemos hablado en más de una ocasión en los últimos tiempos, ya que están siendo implementadas por los gigantes de Internet en sus servicios: en Google están activadas por defecto, en Windows 11 están a tiro de piedra (lo mismo para los servicios en línea de Microsoft), en Amazon las activas así…
Al margen del soporte de Passkey, el punto destacado de este lanzamiento sin duda, la nueva versión de KeePassXC llega con más novedades, incluyendo la mejora del asistente de importación, que ha ampliado sus capacidades para hacer lo propio con bases de datos de aplicaciones como 1Password o Bitwarden, aunque lo que se mejora en general es la gestión de archivos CSV; se ha simplificado la interfaz de desbloqueo de la aplicación, que además reconoce ahora de manera automática si hay llaves Yubikey o OnlyKey conectadas; y también corrige diferentes errores.
Por último, y en el caso de que KeePassXC te sea del todo ajeno, ten en cuenta que se trata de una aplicación para PC (Linux, Mac, Windows) cuyo principal hándicap en comparación con alternativas conocidas como las mencionadas 1Password, Bitwarden u otras, es que no hay un servicio detrás que te facilite la sincronización entre dispositivos: para eso te tienes que buscar la vida, incluyendo por supuesto el uso de tu base de datos en el móvil. En más engorroso, sí, pero si lo haces bien, también es más seguro.
Si quieres probar, echa un vistazo a este artículo, que aunque está un poco desactualizado, te puede servir de guía para iniciarte en el ecosistema de KeePassXC. En Android usa KeePassXD, que el ejemplo que se comenta ahí está desfasado.
Fuente: muyseguridad
