Las contraseñas son ubicuas, a pesar de no ser infalibles y no pueden proteger solo su identidad en línea. Casi un tercio de las violaciones de datos reportadas en la última década ocurrieron debido a las credenciales robadas, según Verizon, incluidas algunas de las mayores infracciones de todos los tiempos.
En cambio, la industria ha encontrado en gran medida los PassKeys posiblemente la solución más destacada para reemplazar las contraseñas. Más de 15 mil millones de cuentas en línea pueden usar PassKeys, y las grandes compañías tecnológicas (Amazon, Apple, Google y Microsoft, y otras, están trabajando juntas para promover la adopción de PassKey.
Pero los usuarios todavía están alejando de los pases de referencia debido a su falta de portabilidad y un estado general de truco.
La startup de seguridad cibernética Hawcx tiene como objetivo solucionar algunos de los dolores de cabeza con reversiones pasas utilizando su nueva tecnología de autenticación sin contraseña, que toma lo mejor de las veras pasas pero sin sus limitaciones.
Los usuarios pueden encontrar la configuración de PassKeys en sus cuentas engorrosas y desafiantes al iniciar sesión en el uso de Keeys en múltiples dispositivos, como lo señaló Dan Goodin en ARS Technica. Mientras que PassKeys indudablemente ofrece una mejor seguridad sobre las contraseñas, los bloqueos de cuentas y las recuperaciones pueden convertirse en un asunto costoso para las empresas que usan Passkeeys a escala.
Fundada en 2023 por Riya Shanmugam, quien pasó casi dos décadas en Adobe, Google y New Relic; Junto con el director de tecnología Selva Kumaraswamy y el científico jefe Ravi Ramaraju, Hawcx dice que ofrece una solución de plataforma agnóstica que permite a los desarrolladores agregar cinco líneas de código para habilitar su tecnología sin contraseña.
Hawcx dijo que su solución no depende de transmitir o almacenar claves privadas de dispositivos, como Passkeys. En cambio, Shanmugam le dijo a TechCrunch que Hawcx genera criptográficamente claves privadas cada vez que el usuario inicia sesión.
Dado que las claves privadas generadas no se almacenan en los dispositivos de un usuario, Hawcx dice que su tecnología funciona en dispositivos más antiguos que no tienen los chips modernos para admitir la configuración típica de PassKey.
“No estamos reinventando la rueda fundamentalmente en la mayoría de los procesos que hemos construido”, dijo Shanmugam a TechCrunch.
En un ejemplo, si un usuario cambia de un dispositivo a otro, la solución de Hawcx pregunta si desea que el nuevo dispositivo se registre en su cuenta y verifique la autenticidad del usuario para que lo ingrese.
Sin embargo, en este caso, la solución no creará otra clave privada que se almacenará en el nuevo dispositivo o en un servicio en la nube, a diferencia de una configuración típica de PassKey en la que se genera una nueva clave privada y se almacena en el nuevo hardware, validada usando el dispositivo más antiguo o sincronizado a través de un servicio en la nube.
“Nadie es un desafío más allá de la fundación”, dijo Shanmugam mientras se refiere a la competencia en el espacio de gestión de identidad digital. “Lo que estamos desafiando es la base misma. No estamos construyendo sobre lo que proporciona PassKeys como protocolo. Estamos diciendo que este protocolo viene con una loca cantidad de limitaciones para los usuarios, empresas y desarrolladores, y podemos mejorarlo ”.
Hawcx ha presentado patentes, pero no ha visto su despliegue por empresas o tecnología validada por terceros, lo que podría obstaculizar la confianza en su servicio.
No obstante, Hawcx ha recaudado $ 3 millones en una ronda previa a la semilla dirigida por Ingeniery Capital, junto con la participación de BOLDCAP, para acelerar el desarrollo de su producto y llegar al mercado.
Shanmugam le dijo a TechCrunch que la startup está en conversaciones con grandes bancos y compañías de juegos para comenzar sus pilotos en las próximas semanas, que se extenderá entre tres y seis meses con un conjunto limitado de usuarios. La startup también planea validar la tecnología con un “par de expertos en criptografía” en la Universidad de Stanford.
“A medida que estamos desplegando Passkeeys, la adopción es baja. Está claro para mí que, tan bien como los pases de referencia y han resuelto el problema de seguridad, el problema de usabilidad aún permanece “, dijo Tushar Phondge, director de identidad del consumidor de ADP, a TechCrunch.
Phondge es optimista en la tecnología de HawCX y está listo para implementarlo en ADP para que un piloto lo pruebe si aborda los problemas que traen los seguidores, incluidas las dependencias de dispositivos y los bloqueos del sistema central.
En última instancia, Shanmugam dijo que Hawcx tiene como objetivo ser una plataforma de autenticación unificada para las empresas a lo largo del tiempo y asociarse con diferentes jugadores para integrar servicios como la verificación de documentos, la verificación de video en vivo e incluso las verificaciones de antecedentes.
