Los expertos llevan mucho tiempo insistiendo que la muerte de las contraseñas está a la vuelta de la esquina. ¿La razón? Nuestra seguridad… o más bien la falta de ella. Y es que no hay nada que más suculento para un hacker que robar una contraseña. Sin embargo, los años pasan y seguimos utilizando ese batiburrillo de letras y números para identificarnos. Y es que hasta el momento, alternativas aparentemente ideales como la autenticación OAuth conseguían crear más problemas de seguridad que solucionarlos.
Pero todo está a punto de cambiar. Hablamos de las passkeys, unas nuevas credenciales a prueba de hackeos ideadas por la Alianza FIDO (Fast Identity Online). No hace mucho, la misma Google ha incorporado la capacidad de utilizar passkeys a modo de identificación. A ella se han unido otros grandes del calibre de Microsoft, Apple o recientemente Paypal. Y es que esta vez va en serio. Las contraseñas tienen los días contados.
¿De verdad crees que tu contraseña es segura?
Aunque no te lo creas, mientras estás leyendo esto es muy probable que alguna de tus contraseñas haya sido vulnerada. El hackeo, phishing o la filtración de datos a gran escala están a la orden den día y las contraseñas son siempre las principales afectadas. ¿No te lo crees? Te invitamos a comprobar si tu contraseña es tan segura como piensas. Y es que existen muchas razones por las cuales los passwords, tal y como los conocemos, ya no son seguros. Estas son tan solo unas pocas de ellas:
- A menudo se reutilizan contraseñas- Es muy habitual utilizar una misma contraseña para múltiples servicios o cuentas de Internet. Si uno de estos servicios sufre un ataque hacker, comprometemos el resto de cuentas.
- Es habitual no cambiar contraseñas por defecto- Éstas son muy fáciles de adivinar por usuarios malintencionados y a menudo se comparten en foros de Internet.
- Es peligroso tener la misma contraseña mucho tiempo- Mantener tu contraseña conlleva que a la larga ésta pueda ser adivinada por terceros.
- Existen herramientas realmente eficaces para adivinar contraseñas- Aunque muchos no lo imaginan, los hackers utilizan herramientas realmente potentes para adivinar contraseñas. La tecnología avanza a pasos de gigante y cada vez éstas son capaces de conseguir una contraseña en un tiempo menor.
- El peligro del Wi-Fi público y las redes no seguras– ¿Te acuerdas del Wi-Fi gratuito del aeropuerto, café o biblioteca? La mayoría de ellos son redes no seguras. Enviar tu contraseña a través de ellas puede suponer el robo de tus datos.
- A diario hay robos de bases de datos- Grandes compañías como Adobe, Microsoft, Sony, Nintendo o la misma Google han sufrido robos en sus bases de datos. Esto ha comprometido las contraseñas y datos de gran parte de sus usuarios.
¿Qué es exactamente una passkey?
Una passkey es un sistema de credenciales de última generación mucho más seguro que la tradicional contraseña. Su funcionamiento se basa en dos claves distintas. Una primera de tipo público que se almacena en el servidor del sitio web en el que se ha registrado, mientras que una segunda clave privada se mantiene en el dispositivo del usuario. Ésta se encuentra asociada a los datos biométricos de la persona (reconocimiento facial, huellas dactilares). Así pues, para poder iniciar una sesión será necesario que ambas claves coincidan, de lo contrario no se otorgará acceso.
Passkey VS Contraseña
Al llegar hasta aquí, es probable que empieces a plantearte si tu contraseña, esa en la que tanto confías y lleva acompañándote años, es tan segura. Y haces bien en dudar pues como ya hemos dicho, las contraseñas no son realmente fiables.
Una contraseña tiene, en primer lugar, el grave hándicap que debe ser recordada. Además de ello, ésta debe ser elaborada, de una longitud considerable y combinar letras números y caracteres. Ah, y no olvides que debes utilizar una distinta para cada cuenta. En definitiva, lo habitual es olvidarla constantemente y tener que resetearla. Una receta perfecta para el desastre.
Pero sin duda, el mayor problema de una contraseña es que es la principal víctima de un ciberataque o de una filtración de datos. A diario somos bombardeados con intentos de phishing y estrategias de lo mas enrevesadas para que compartamos nuestra palabra clave con web fraudulentas. Aquí es donde aparece la primera ventaja de las passkeys. Éstas no pueden ser robadas porque los datos se almacenan en un dispositivo en lugar de un servidor.
Otra razón por la cual las passkeys son más seguras que las contraseñas es el hecho que para hacer uso de ellas son necesarios nuestros datos biométricos. Para acceder a nuestras cuentas necesitaremos una huella dactilar o hacer uso de nuestra identificación facial. Es por ello que aunque el dispositivo en cuestión fuera robado, el caco en cuestión no podría acceder a nuestras cuentas pues no tendría nuestros datos biométricos.
En definitiva, cada passkey es única, infalible y encriptado por un potente algoritmo, siendo imposible que nadie acceda a tus datos sin tu consentimiento.
¿Por qué las grandes compañías apuestan por la passkey?
A lo largo de los últimos meses grandes compañías como Apple, Microsoft, Google o recientemente Paypal han decidido dar el salto a este sistema de verificación sin contraseñas. Las razones de dicho cambio son simples: es un sistema mucho más fácil de utilizar y seguro, no sólo para los usuarios sino también para estas grandes empresas. Y es que gracias a la passkey se soluciona uno de sus mayores y más temidos quebraderos de cabeza: los hackeos con su consiguiente filtración de datos.
Según la Alianza FIDO, cada día más compañías están solicitando adaptar sus plataformas al uso de passkeys. Y es que aunque en la actualidad existan alternativas como la verificación en dos pasos, éstas no son completamente seguras. Las contraseñas siguen robándose pues éstas siguen almacenándose en línea, algo que se evita con el uso de passkeys.
Otras alternativas a las contraseñas
Además de las passkey, existen otros métodos con los que en breve podremos decir adiós a las contraseñas. Éstos son los que más nos gustan.
1. Autenticación multifactor (MFA)
Uno de los mayores problemas de las contraseñas es que, una vez éstas se han filtrado, dan acceso completo a cualquiera que las conoce. La autenticación multifactor requiere que el usuario introduzco dos o más medios de verificación para confirmar su identidad. Éstos pueden ser de todo tipo, desde códigos PIN, datos biométricos, una llave USB, etc.
2. Datos biométricos
Muchas compañías y aplicaciones ya optan por dejar de lado las contraseñas e implementar datos biométricos. Éstos permiten el acceso a una cuenta gracias al lector de huellas dactilares de un dispositivo o a través de sus sistema de reconocimiento facial. En el futuro, puede llegar a utilizarse ADN para acceder de forma segura a una cuenta.
3. Reconocimiento de comportamiento
El sistema de reconocimiento de comportamiento estudia y guarda datos sobre la forma en la que el usuario escribe, mueve el ratón, hace uso de los programas o incluso la red Wi-Fi desde la que se conecta. Con ello es capaz de establecer su identidad.
4. Notificaciones
Para acceder a una cuenta, el usuario únicamente debe introducir un nombre de usuario y a continuación, recibirá una notificación al móvil para poder acceder a su cuenta.
5. Tarjeta y PIN
Para finalizar, un último método que desplazaría la contraseña sería la combinación de una tarjeta con un código PIN. De este modo se combina un objeto físico (tarjeta) con un código que solo el usuario conoce. Ninguno de los dos estaría almacenado en la nube y por tanto a salvo de hackers.
¿Estas listo para decir adiós a las contraseñas? Empieza la cuenta atrás.
