La industria está pasando de nombres de usuario y contraseñas a claves de acceso, con el objetivo de mejorar la seguridad del consumidor. Sin embargo, el estándar subyacente de las claves de acceso tiene particularidades que permiten problemas potenciales para los usuarios. Una preocupación es el sistema de atestación, que permite a los autenticadores revelar su tipo a los sitios web. Esto ha sido utilizado por gobiernos, como Austria, para restringir el acceso a servicios esenciales solo a tokens de hardware en lista blanca, excluyendo los autenticadores basados en software. Si bien las principales empresas como Apple y Google no exponen datos de atestación en sus autenticadores de claves de acceso para consumidores, pueden hacerlo para uso empresarial. Otro problema importante es la falta de exportación de claves privadas entre los administradores de autenticación, lo que genera dependencia del proveedor. Los servicios están cada vez más vinculados a ecosistemas específicos, lo que dificulta la migración, especialmente para aquellos que no pueden permitirse los administradores de contraseñas de pago. Las claves de acceso también se están adoptando a través de procesos de incorporación sigilosos, donde los usuarios se registran sin notificación explícita. Esto puede crear dificultades al intentar moverse entre ecosistemas de dispositivos. La creciente dependencia de los gigantes tecnológicos genera preocupación sobre la terminación de cuentas y la pérdida de acceso a datos, con recursos limitados. La incapacidad de administrar fácilmente las cuentas de personas fallecidas o incapacitadas también es un problema creciente. Además, la complejidad de los sistemas de autenticación modernos, incluido OAuth, hace que sea más difícil para individuos y proyectos de código abierto crear e integrar servicios desde cero. Este alejamiento de los métodos de autenticación más simples conduce a una mayor dependencia de las corporaciones y una posible pérdida de agencia individual. El autor expresa preocupación por esta tendencia, señalando el mayor tiempo dedicado a la autenticación y una creciente dependencia de sistemas complejos controlados por los gigantes tecnológicos, al tiempo que reconoce la naturaleza evolutiva de la seguridad digital.