Las contraseñas han sido el método más común para proteger dispositivos y cuentas en Internet durante años. Sin embargo, el Centro Nacional de Ciberseguridad de Reino Unido ha recomendado que estas pasen a un segundo plano. La institución indica que es algo que los usuarios deberían dejar de utilizar cuanto antes. Esta sugerencia busca elevar los estándares de protección ante las crecientes amenazas digitales.
En lugar de las combinaciones tradicionales, se propone el uso de las denominadas «passkeys» o claves de acceso. Con este método, no se escribe una clave, sino que se emplea la huella digital o el reconocimiento facial. También se puede utilizar el PIN del dispositivo mediante el uso de criptografía de clave pública y privada. Esta tecnología ayuda significativamente a protegernos de ataques dirigidos, tales como el Phishing.
¿Qué son las passkeys y cómo funcionan realmente?
Las claves de acceso o passkeys son un método de autenticación que no requiere recordar códigos o combinaciones complejas de símbolos. En su lugar, utilizan información digital única vinculada a la cuenta y específica para cada aplicación o sitio. El sistema emplea criptografía para realizar verificaciones directamente a nivel del dispositivo del usuario. De esta manera, se elimina la necesidad de gestionar múltiples claves secretas.
El sistema funciona mediante lo que se denomina criptografía de clave pública, asegurando que no haya información secreta compartida. En lugar de crear y recordar un secreto compartido, como una contraseña, tu dispositivo genera un par de claves seguras: una parte permanece en tu dispositivo y la otra reside en el servicio al que te estás conectando. Esto garantiza que solo el titular de la clave acceda.
«Estas claves de seguridad físicas son totalmente resistentes a los intentos de phishing y no pueden ser interceptadas o robadas por atacantes remotos, lo que significa que solo el titular de la clave puede acceder a sus cuentas», afirmó Niall McConachie, director regional de la empresa de ciberseguridad Yubico. Al no haber un secreto compartido, los atacantes no tienen datos que sustraer de los servidores.
Ventajas de las passkeys frente al método tradicional
El Centro Nacional de Ciberseguridad de Reino Unido ha dado cuatro motivos fundamentales para empezar a utilizar este método innovador. El primero es la velocidad, asegurando que es hasta ocho veces más rápido iniciar sesión con una clave de acceso. Esto evita la pérdida de tiempo al tener que escribir manualmente el nombre de usuario y la contraseña. La agilidad se convierte en un beneficio directo para el usuario.
El segundo motivo es la seguridad, ya que una clave de acceso es mucho más difícil de descifrar. Dado que la información nunca sale del dispositivo, se convierte en la solución ideal contra técnicas de suplantación de identidad. También existe un motivo económico, pues reduce la necesidad de la autenticación en dos pasos basada en SMS. Esto permitiría que las empresas ahorren costos operativos en sus procesos de validación.
Finalmente, el uso de passkeys evita el problema común de olvidar las contraseñas personales en diferentes plataformas. Los usuarios podrán acceder a sus cuentas simplemente con su huella dactilar o reconocimiento facial de forma directa. Sin embargo, se advirtió que estas no eliminan inmediatamente la necesidad de contraseñas en todos los servicios actuales. Los usuarios deben activarlas manualmente en cada una de sus cuentas compatibles.
LEE TAMBIÉN: Abrirá nuevo mall en Perú: grupo detrás de exitoso centro comercial lanza ambicioso proyecto
