¿Sabías que Google, Apple y Microsoft están dejando atrás las contraseñas tradicionales? Estas gigantes tecnológicas están apostando por una nueva forma de autenticación: las passkeys, que prometen ser más seguras y fáciles de usar. Pero, ¿por qué son tan importantes y cómo funcionan? Sigue leyendo para descubrirlo.
¿Qué es una Passkey y Cómo Funciona?
Leandro Cuozzo, analista de seguridad de Kaspersky, explica que las passkeys son una metodología de autenticación diseñada para sustituir las contraseñas. Utilizan la criptografía asimétrica, que consiste en dos llaves: una pública, guardada por el sitio web o la aplicación, y una privada, almacenada de manera segura en el dispositivo del usuario.
Cuando te autenticas, el sitio web envía un mensaje encriptado con la llave pública. Solo tu llave privada puede desencriptar ese mensaje. Este proceso se realiza mediante datos biométricos (como huella dactilar o reconocimiento facial) o un PIN, lo que desbloquea el “contenedor” donde se guarda tu llave privada.
Cuozzo agrega que también se pueden usar llaves físicas, como pendrives o USB sticks. Simplemente insertas el USB al momento de la autenticación y presionas el dispositivo para desbloquear la passkey.
Diferencias entre Passkeys y Contraseñas
Para el usuario final, las passkeys son mucho más sencillas de usar. Ya no necesitas recordar múltiples contraseñas, solo necesitas tus datos biométricos. Además, ofrecen una mayor seguridad cibernética. Al no usarse contraseñas, se elimina la posibilidad de caer en estafas de phishing. Cada passkey está asociada únicamente a un sitio, lo que impide que los sitios fraudulentos puedan robarlas.
Ejemplo de Seguridad con Passkeys
Si intentas acceder a un sitio falso como ‘bancoequi.com’ en lugar del legítimo ‘banco.com’, el navegador no detectará ninguna passkey asociada, evitando que los atacantes roben tu passkey. Con las contraseñas tradicionales, los usuarios deben recordar múltiples contraseñas para diferentes servicios, lo que puede llevar a prácticas inseguras como la reutilización de contraseñas, vulnerables a ataques de phishing y filtraciones.
Fin de las Contraseñas
Cuozzo señala que, aunque no sabemos cuándo exactamente, las contraseñas están destinadas a desaparecer. Las empresas como Google, Microsoft y Apple ven las contraseñas como un problema de seguridad significativo y están promoviendo enérgicamente las passkeys y otros métodos de autenticación sin contraseñas, conocidos como ‘passwordless‘.
Desafíos y Adopción de las Passkeys
Para que las passkeys se adopten de manera generalizada, se deben abordar dos situaciones: una relacionada con las organizaciones y otra con los usuarios. Las organizaciones necesitan adaptar sus servicios y aplicaciones basados en la web para soportar las passkeys. Por parte de los usuarios, hay una combinación de desconocimiento y desconfianza en la nueva tecnología. Además, no todos los dispositivos actuales soportan identificación biométrica, lo que podría retrasar la adopción masiva.
¿Son las Passkeys Invulnerables?
Cuozzo advierte que ninguna tecnología es 100% segura. Aunque actualmente no hay ataques conocidos contra las passkeys, es probable que surjan en el futuro a medida que los cibercriminales se enfoquen en ellas. Todo depende del nivel de adopción y de cómo se implementen estas tecnologías.
Las passkeys representan un paso significativo hacia un futuro sin contraseñas, ofreciendo una autenticación más segura y fácil de usar. A medida que más empresas y usuarios adopten esta tecnología, podremos disfrutar de una mayor protección contra ciberataques y una experiencia en línea más sencilla y segura.
#Tecnología #Passkeys #SeguridadInformática #Autenticación #Innovación #Ciberseguridad #Google #Apple #Microsoft #FuturoDigital
