.webp)
Passkeys vs Passwords: La caída de las contraseñas.
¿Qué es una contraseña?
Una contraseña es una combinación de letras, números y símbolos utilizados para mantener un secreto y confirmar la identidad de alguien. Las contraseñas se han utilizado desde la época militar romana para proteger el acceso a áreas específicas. Para las computadoras, las contraseñas han estado ahí desde el principio, CTSS, un sistema operativo introducido en el MIT en 1961, fue el primer sistema informático en implementar el inicio de sesión con contraseña. Hoy en día, las contraseñas se utilizan ampliamente para proteger una amplia gama de dispositivos y cuentas
¿Las contraseñas se volverán obsoletas?
Día a día, la tecnología sigue mejorando y proporcionando formas más seguras de almacenar datos personales para los usuarios. Desde el inicio de internet, nos hemos basado en contraseñas para autenticar nuestra identidad. Con el tiempo, las contraseñas se han convertido de cualquier entrada posible a una combinación compleja de caracteres, letras y números. A medida que Internet comenzó a expandirse y crecer, comenzó a atraer la atención de actores maliciosos como hackers, que utilizan ataques de ingeniería social para robar cualquier dato útil del usuario. Hoy en día, incluso con la compleja combinación que se usa en las contraseñas, el uso de éstas no es suficiente, y para autenticar nuestra identidad hemos aprendido a utilizar métodos más complejos como la autenticación de dos factores, la notificación push, y las bóvedas de claves entre otros. Recientemente, se ha hecho presente una solución más simple, las claves de paso.
¿Qué es una Passkey?
Las claves de acceso, como las contraseñas, se utilizan para autenticar identidades e iniciar sesión en las cuentas. Para usar una clave de paso, se envía un mensaje o desafío al dispositivo del usuario. Luego, la clave pública del servidor de la aplicación se compara con la clave privada del usuario. También, para usar claves de paso, se utilizará algún tipo de biométrico para autenticar la identidad del usuario.
Al intentar configurar una clave de paso en Google Chrome, aparecerá un mensaje en la computadora, pidiéndole al usuario que seleccione un dispositivo, donde se creará la clave de paso. Luego, se enviará una notificación al dispositivo seleccionado proporcionando esta misma información. Después de que el dispositivo esté conectado a la computadora, Google Play le pedirá la dirección de correo electrónico vinculada a la clave de paso. Por último, después de seleccionar la cuenta, habrá una solicitud para ingresar la huella digital del usuario, y luego se creará la clave de paso y se almacenará en la cuenta de Google. Ahora, cada vez que el usuario quiera iniciar sesión en el sitio, se enviará un mensaje al dispositivo vinculado, solicitando la información biométrica.
Aparte de Google, muchos titanes del mercado, como Apple y Microsoft, están permitiendo el uso de claves de paso.
Para Apple, cualquier dispositivo con iOS 16, puede usar claves de paso para autenticar a los usuarios, las claves de paso usan TouchID y FaceID para la autenticación. Para Android, las claves de paso se almacenan usando el administrador de contraseñas de Google. Para Microsoft, Windows Hello se utiliza para administrar claves de paso tanto para Windows 10 como para Windows 11.
La diferencia entre una contraseña y el uso de una clave de paso es la seguridad. Para las claves de paso, los desafíos enviados para la autenticación son diferentes cada vez que el usuario inicia sesión en una cuenta; para las contraseñas, hoy en día las personas tienen tantas cuentas que usan la misma contraseña para cada cuenta, y con una violación de datos, las contraseñas de una cuenta podrían ser robadas y utilizadas en todas las cuentas del otro usuario. Además, para las claves de paso obtener acceso tanto a la clave privada almacenada en el dispositivo como a la clave pública en el dispositivo servidor proporciona un mejor factor de seguridad, incluso si el dispositivo que contiene las claves privadas es robado, la clave pública está segura en el servidor. Además, si se roban muchas claves públicas durante una violación de datos, la clave privada está segura en el dispositivo del usuario, y la información biométrica es otro factor de seguridad. Otro punto en contra de las contraseñas es que a los usuarios, no les gusta recordar contraseñas difíciles, aunque existan opciones como bóvedas de contraseñas, que almacenan cualquier contraseña compleja, la mayoría de la gente prefiere crear una contraseña simple, que sea altamente vulnerable y podría ser fácilmente objeto de un ataque de diccionario.
En general, las claves de acceso han demostrado ser más seguras que las contraseñas. Es una alternativa que todos deberíamos empezar a explorar ya que el número de ciberataques aumenta cada día. Usar claves de paso también es más fácil que usar contraseñas porque no se requiere memorizar, solo hacer clic en las notificaciones. Por el momento solo hay unas pocas empresas que brindan esta alternativa, pero creo que nos estamos inclinando hacia un futuro donde se convertirá en la opción más utilizada para la autenticación.
Referencias
Collins, B. (2023, 13 de febrero). Por qué las claves de acceso de Apple, Google, Microsoft pronto pueden reemplazar sus contraseñas. CNBC. Recuperado el 21 de abril de 2023, de https://www.cnbc.com/2023/02/11/why-apple-google-microsoft-passkey-should-replace-your-own-password.html
Gill, N.S. (n.d.). El sistema militar romano. Polibio sobre el ejército romano. Recuperado el 21 de abril de 2023 de https://web.archive.org/web/20080207011711/http://ancienthistory.about.com/library/bl/bl_text_polybius6.htm
Spadafora, A. (2023, 19 de marzo). ¿Qué son las claves de paso? todo lo que necesitas saber sobre la muerte de las contraseñas. La guía de Tom. Recuperado el 21 de abril de 2023, de https://www.tomsguide.com/news/what-are-passkeys
.jpg)
