En el panorama digital actual, las contraseñas constituyen la primera línea de defensa para proteger nuestras cuentas en línea. Sin embargo, al igual que las llaves físicas, pueden ser vulnerables a robos y pérdidas. Recientemente, las passkeys han comenzado a ganar popularidad como una alternativa más segura y conveniente. Pero, ¿qué son exactamente las passkeys y cómo se diferencian de las contraseñas tradicionales?
A pesar de que las contraseñas son un medio aceptable para asegurar nuestras cuentas, su implementación y uso son los principales factores que las hacen susceptibles a ataques. Un informe de CyberNews reveló que un alarmante 94% de las 19 mil millones de contraseñas filtradas fueron reutilizadas. Contraseñas comunes, como secuencias numéricas como “123456”, nombres personales o palabras vulgares, son ejemplos de prácticas de seguridad deficientes.
La vulnerabilidad de las contraseñas
Cuando se produce una brecha de seguridad, las contraseñas robadas pueden ser utilizadas rápidamente por los delincuentes. Un experimento demostró que los hackers intentan usar credenciales filtradas en menos de una hora. Además, las contraseñas son un objetivo principal para el phishing, técnica en la que los estafadores engañan a los usuarios para que ingresen sus datos en sitios falsos. Actualmente, se envían más de 3 mil millones de correos de phishing al día a nivel mundial.
La importancia de una buena contraseña
Una contraseña segura debe ser única y compleja; por ejemplo, una combinación de letras, números y símbolos, como “e8bh!kXVhccACAP$48yb”. Otra estrategia es utilizar una frase memorable que combine varias palabras. Por ejemplo, la frase “CocodriloManzanaBolsoBicicleta” podría ser recordada al imaginar un cocodrilo que guarda una manzana en un bolso antes de andar en bicicleta.
Introducción de las passkeys
Las passkeys comenzaron a surgir hace aproximadamente cuatro años y se basan en un proceso matemático conocido como criptografía de clave pública. Este método genera un conjunto único de información que se divide en dos partes, conocidas como claves. Una de estas claves es pública y puede ser compartida con los sitios web, mientras que la otra es privada y se almacena de forma segura en el dispositivo del usuario.
Para acceder a una cuenta, el sitio web envía un desafío aleatorio, como un número, y el dispositivo utiliza la clave privada para firmar la solicitud de inicio de sesión. Este proceso requiere la aprobación del usuario, que generalmente se realiza mediante métodos biométricos, como el reconocimiento facial o huellas dactilares. Una vez que el dispositivo firma la solicitud, el sitio web verifica la firma con la clave pública correspondiente.
Ventajas de las passkeys
Las passkeys son inherentemente más seguras que las contraseñas. Aunque la clave pública sea robada, no se puede utilizar sin la clave privada almacenada de forma segura en el dispositivo. Este sistema de seguridad también asegura que cada passkey sea única para cada servicio, por lo que, incluso si una clave es comprometida, no se puede utilizar en otras plataformas.
Además, las passkeys ofrecen una notable resistencia al phishing, ya que no hay contraseñas que enviar en respuesta a correos de phishing. Para que una solicitud de inicio de sesión sea válida, debe generarse desde el dispositivo registrado y contar con la autorización del usuario.
Desafíos en la adopción de passkeys
A pesar de sus beneficios, la adopción de passkeys no es universal. Aunque muchos navegadores y sistemas operativos están integrando esta tecnología, algunos dispositivos aún enfrentan problemas de compatibilidad. A medida que los usuarios actualizan sus dispositivos y los fabricantes mejoran la integración, estos problemas deberían resolverse con el tiempo.
Desde una perspectiva de seguridad, las passkeys son claramente superiores, ofreciendo una protección más robusta y una mayor facilidad de uso. Sin embargo, hasta que se generalicen, las contraseñas seguirán siendo una parte importante de la vida digital. Implementar passkeys en un sitio web requiere un esfuerzo considerable por parte de las empresas, y la transición global a este nuevo sistema de autenticación podría llevar décadas.
A pesar de que las contraseñas son un medio aceptable para asegurar nuestras cuentas, su implementación y uso son los principales factores que las hacen susceptibles a ataques. Un informe de CyberNews reveló que un alarmante 94% de las 19 mil millones de contraseñas filtradas fueron reutilizadas. Contraseñas comunes, como secuencias numéricas como “123456”, nombres personales o palabras vulgares, son ejemplos de prácticas de seguridad deficientes.0
