¿Las passkeys sustituirán realmente a las contraseñas?
4 minutos de lectura
¿Conocen las “passkeys”? Durante los últimos años, las grandes empresas tecnológicas han estado desarrollando esta nueva forma de autenticación que busca reemplazar las contraseñas en un plazo medio. Con las “passkeys”, que podemos traducir como “claves de acceso”, se pretende abordar las debilidades recurrentes de las contraseñas y los desafíos que plantea su mantenimiento para los usuarios de Internet.
En la actualidad, las contraseñas son una de las principales vulnerabilidades en la seguridad informática. Deben ser extremadamente complejas para garantizar su seguridad, actualizadas con regularidad y no repetidas entre diferentes sitios para prevenir fugas de datos. Como resultado, es cada vez más difícil recordarlas en el día a día. Además, el uso de aplicaciones de gestión de contraseñas no es un hábito para la mayoría de los internautas.
A partir de esta constatación, Apple, Google, Microsoft y una decena de empresas tecnológicas han desarrollado un sistema seguro que permite acceder a las cuentas sin necesidad de recordar las contraseñas.
Cómo funcionan las “passkeys”
En términos sencillos, cada vez que creas una cuenta en un sitio, este generará una cerradura virtual, que solo podrá abrirse con una clave única. Esta clave se almacenará únicamente en tu teléfono o computadora. De este modo, solo tendrás que desbloquear tu dispositivo para acceder a tu cuenta, ya sea ingresando un código PIN, escaneando tu huella digital o reconociendo tu rostro.
Las “passkeys” son en realidad la traducción simplificada de un mecanismo de cifrado que utiliza claves criptográficas, que son secuencias únicas de números y letras aleatorias, suficientemente largas y complejas. Las “passkeys” están diseñadas para relegar a un segundo plano el proceso de intercambio de claves. El problema criptográfico se resuelve de manera sencilla desbloqueando un dispositivo de confianza.
Una vez configuradas, se espera que las “passkeys” sean más rápidas, cómodas y también más seguras que las contraseñas. Este sistema tiene la ventaja de no ser vulnerable a las filtraciones de datos, ya que las claves privadas permanecen resguardadas en los dispositivos de los usuarios. Para acceder a tus “passkeys”, tendría que haber acceso físico a tu smartphone. Además, las “passkeys” no están expuestas a amenazas de phishing, ya que no existe un indicio que permita adivinarlas.
Aún existen obstáculos para su generalización
Las “passkeys” prometen mucho. Sin embargo, aún no están generalizadas, ya que su implementación se ve limitada por ciertos desafíos. Cada vez más sitios web las están adoptando, contando hoy en día con cientos de ellos. Apple, Google y Microsoft las han integrado en sus sistemas. Es fácil configurar una “passkey” para tu cuenta de Google en myaccount.google.com, por ejemplo. También Uber, Amazon, WhatsApp y LinkedIn ofrecen esta opción en sus configuraciones de seguridad. Si prestas atención, verás esta opción aparecer en muchos sitios y aplicaciones.
El problema con las “passkeys” es que el procedimiento varía según la plataforma, el navegador y el dispositivo. La conexión a Apple no funciona de la misma manera que en un smartphone Android o con una cuenta de Paypal, por ejemplo. Esta falta de compatibilidad afecta su desarrollo. Además, las “passkeys” son complicadas de sincronizar entre diferentes ecosistemas. Si configuras una “passkey” a través de tu cuenta de Google, se conservará en el gestor de contraseñas de Android, y lo mismo ocurre con iOS en iPhone. Pero tendrás dificultades para acceder a tu cuenta de Uber usando tu “passkey” si cambias de navegador.
Como están vinculadas a un dispositivo específico, las “passkeys” son difíciles de sincronizar entre los distintos dispositivos autorizados de un usuario. También tienen el inconveniente de ser complicadas de renovar en caso de cambio o pérdida del teléfono. Generalmente, es posible proporcionar un correo electrónico o un número de recuperación, pero el proceso puede ser más o menos complejo según las plataformas. Finalmente, hay que tener cuidado de no configurar “passkeys” en un dispositivo que no sea tuyo, ya que la otra persona podría acceder a tu cuenta sin necesidad de escribir la contraseña.
Descubre “La regla de oro digital”, cada domingo, en el flujo “Esto te puede pasar”
Cada semana (el inimitable) “Regla de Oro” en formato podcast… y ahora su versión digital dedicada a los problemas cotidianos en línea. ¿Cómo navegar de manera segura en Internet? ¿Qué ajustes debes configurar para proteger tus datos personales? ¿Cómo identificar estafas en línea antes de caer en ellas? Benjamin Hue, periodista de RTL, responde aquí a las preguntas que te haces todos los días sobre nuevas tecnologías.
Conviene saberlo
- Las “passkeys” son una alternativa más segura y conveniente frente a las contraseñas tradicionales.
- Importancia de la compatibilidad entre plataformas para la expansión de esta tecnología.
- Recomendaciones sobre cómo gestionar “passkeys” al cambiar de dispositivos.
Es interesante considerar cómo la transición hacia los sistemas de autenticación basados en “passkeys” no solo puede mejorar la seguridad de nuestros datos personales, sino también el modo en que interactuamos con las tecnologías. ¿Estamos realmente listos para dejar atrás las contraseñas, o persisten dudas sobre la eficiencia y la accesibilidad de este sistema para todos los usuarios?
- Source image(s) : www.rtl.fr
- Source : https://www.rtl.fr/actu/sciences-tech/les-passkeys-vont-ils-vraiment-remplacer-les-mots-de-passe-7900461600