La muerte de las contraseñas de Internet puede haber sido proclamada muchas veces antes. Pero esta vez, dado que Apple, Google y Microsoft adoptan las claves de acceso, es posible que pronto tenga que decir adiós a las contraseñas.
¿Qué son exactamente las claves de paso y cómo harán que las contraseñas de Internet queden obsoletas? Bueno, hay muchas cosas geniales que esta nueva tecnología necesita traer a la mesa. Y cuando entre en el modo de integración completo, se sentirá viejo usando contraseñas para sus cuentas. Profundicemos más para comprender más al respecto.
Contenido:
Las llaves maestras son el futuro
En esencia, una clave maestra es el camino hacia el futuro en la seguridad básica de Internet. Según el Director de Tecnología del Centro para la Seguridad de Internet, las claves de paso son inherentemente más seguras y altamente resistentes al phishing.
Muchos grandes jugadores, incluidos Apple, Microsoft y Google, están trabajando actualmente con los estándares desarrollados por World Wide Web Consortium y FIDO Alliance. Cuando hayan terminado, sus plataformas tendrán soporte completo para claves de acceso.
Dicho esto, la lista de organizaciones que ofrecen claves de acceso como reemplazo de contraseña crecerá significativamente más rápido.
Las claves de acceso son un ejemplo de lo que debería ser la seguridad: perfecta e invisible para el usuario final.
¿Cómo funcionan las claves de acceso?
En resumen, una clave de acceso le permite acceder a una cuenta con un dispositivo externo para autorizar el inicio de sesión. Eso significa que puede iniciar sesión en sus cuentas de Gmail, ID de Apple y Microsoft sin tener que ingresar ninguna contraseña.
¿Qué tan segura es una llave maestra? Bueno, cuando intente iniciar sesión en su cuenta con Passkeys, uno de sus dispositivos recibirá un aviso. Este podría ser su teléfono, por ejemplo. Luego puede usar un escaneo facial, una huella digital o un PIN para aprobar el inicio de sesión. Piense en ello como una autenticación de dos factores, pero sin la necesidad de ingresar contraseñas.
Existe una relación matemática entre la clave pública del sistema y la clave privada del dispositivo personal del usuario. Esto agrega otro muro de seguridad al proceso de inicio de sesión. Esta relación verifica que la persona que inicia sesión en la cuenta es la que tiene la clave privada.
Evitar los piratas informáticos y el error humano
Las claves de acceso son mucho más seguras que las contraseñas cuando se tiene en cuenta el punto de vista de la seguridad. Algunos de los factores son:
Autenticación para cada usuario en cada aplicación
Cada una de las indicaciones es básicamente un desafío. Y el servidor envía un nuevo desafío cada vez que intenta iniciar sesión en su cuenta con una clave de paso. Lo bueno es que el servidor hace el cifrado de manera diferente cada vez. Esto hace que el usuario sea menos vulnerable a los ataques de ciberseguridad.
No hay lugar para el error humano
Uno de los principales problemas con las contraseñas es que las configuramos prácticamente de la misma manera para todas las cuentas. Esto hace que las contraseñas sean más fáciles de recordar. Entonces, si los piratas informáticos tienen acceso a uno, pueden acceder a todos.
Pues bien, en Passkeys no hay lugar para este tipo de errores humanos. Como se mencionó anteriormente, no hay reutilización de la clave maestra. Cada uno es único para cada persona, aplicación y plataforma.
Los días de seguimiento de contraseñas han terminado
Se han realizado algunos esfuerzos para proteger mejor las contraseñas sin utilizar una clave de paso. Por ejemplo, muchos usuarios recurrieron a administradores de contraseñas que prometen realizar un seguimiento seguro de las contraseñas para cada aplicación y plataforma.
Sin embargo, estos administradores de contraseñas no son tan seguros como afirman. Por ejemplo, uno de los administradores de contraseñas más grandes del mundo, LastPass, tuvo una vulnerabilidad importante en agosto de 2022.
Según el Informe de defensa digital de Microsoft, el volumen de ataques de contraseña se ha disparado. Actualmente ha aumentado un 74% año tras año, con un estimado de 921 ataques por segundo.
Pero con Passkeys, en realidad dará un paso mucho más seguro con sus inicios de sesión. Y el phishing tampoco es motivo de preocupación.
