domingo, noviembre 24, 2024

Impulsa Google un mundo sin contraseñas

Las personas siguen usando claves muy fáciles de descifrar por los criminales.

Agencia Excélsior

Uno de los grandes retos que enfrentan las personas al utilizar aplicaciones y servicios en la red es recordar todas sus contraseñas. Por eso, las empresas tecnológicas están buscando nuevas formas de mantener la seguridad de una manera más sencilla como es el caso de las llaves de acceso (passkeys) de Google.

Un estudio de Kaspersky en asociación con Corpa encontró que hay una excesiva confianza en el uso de contraseñas entre los internautas de México y América Latina. Por ejemplo, 61% de los usuarios mexicanos encuestados en 2022 confía en que sus claves de acceso no han sido potencialmente expuestas en la web.

Sin embargo, la lista de las peores contraseñas usadas en 2022 de NordPass demuestra que las personas siguen usando algunas combinaciones obvias, como password o 123456, y que suelen usar la misma contraseña para varios servicios y aplicaciones.

Google presentó, hace un año, las passkeys como un método más fácil y seguro para iniciar sesión en sitios y aplicaciones que sólo requieren de huella digital, escaneo facial o PIN que ya integra la computadora o el smartphone.

Fue a principios de 2023 cuando la tecnológica implementó el soporte para las llaves de acceso en las cuentas de Google, lo que significa que la próxima vez que un usuario inicie sesión en su cuenta personal verá solicitudes para crear y usar llaves de acceso con el fin de simplificar sus futuros inicios de sesión.

El objetivo es que las passkeys se convertirán en el método de inicio de sesión predeterminado en todas las plataformas de Google, lo que a futuro representaría el fin del uso de las contraseñas tradicionales.

En Android, ya puedes usar tu llave de acceso en lugar de tu contraseña cuando Google necesite verificar que eres tú. Además, estamos viendo que muchos sitios web y aplicaciones líderes se unen al cambio a las llaves de acceso, para que puedas usar tu cuenta de Google y otras más sin contraseñas”, aseguró el gerente senior de producto de Google, Sriram Karra.

En un blog de la compañía, comentó que los passkeys están siendo bien adoptados, porque más de 64% de los usuarios consideran que son más fáciles de usar en comparación con otros métodos.

¿CÓMO FUNCIONAN?

Las passkeys forman parte de un esfuerzo conjunto de la industria, también Microsoft y Apple están implementándolas, para crear una alternativa más segura a las contraseñas y utiliza el estándar de inicio de sesión creado por la Alianza FIDO (Fast IDentity Online).

Esto significa que una passkeys o llave de acceso es, en realidad, una credencial FIDO que se almacena en la computadora o teléfono, funciona mediante criptografía de clave pública y se genera una llave para cada cuenta que elija el usuario, la cual se sincroniza en otros dispositivos que tengan la misma cuenta de Google.

Por ejemplo, si una persona quiere entrar a una cuenta en un sitio web en su computadora, solo necesita tener su teléfono cerca y se le pedirá que lo desbloquee, lo que luego le otorgará acceso en su computadora.

De esta manera, el usuario no tiene que recordar contraseñas para cada una de sus cuentas en aplicaciones y sitios web.

¿SI SON SEGURAS?

De acuerdo con Igor Kuznetsov, director del equipo global de Investigación y Análisis de Kaspersky, las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing.

Cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Sin embargo, aceptó que son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.

Si el dispositivo utilizado para el inicio de sesión, ya sea una computadora o móvil, se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito”, advirtió.

A esto se agrega que, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor y, en caso de que una cuenta se vea comprometida, la seguridad de la contraseña se vuelve vulnerable.

Por ello, Kaspersky recomendó complementar el uso de passkeys con prácticas de seguridad tradicionales como implementar una solución de ciberseguridad integral.