La autenticación en entornos digitales es esencial para identificar a los usuarios y mantener sus datos protegidos, sin embargo, dada la variedad de opciones para seguridad Disponible, el futuro predice un mundo sin contraseñas que aposten en las claves de acceso ‘passkeys’o.
MIRAR: Demasiado bueno para ser cierto: los cibercriminales usan IA para ofrecer trabajos falsos y robar sus datos
Las contraseñas son uno de los métodos de seguridad y autenticación más antiguos y utilizados en el entorno digital, es decir, una clave secreta compuesta por una serie de caracteres que permiten a los usuarios identificarse para acceder a un sistema, servicio o dispositivo.
Aunque es una opción de seguridad fácil de usar, su simplicidad también se convierte en una desventaja, Dado que es uno de los principales objetivos para los múltiples métodos de ataque malicioso, como el ‘phishing, los’ malwares ‘o cualquier brecha de datos, que hace que sea robado o expuestovolverse inutilizable.
«Los atacantes usan herramientas muy avanzadas, incluso con inteligencia artificial (IA) para adivinar o robarlas», dijo el director técnico de software de Check Point para España y Portugal, Eusebio Nieva en declaraciones de Europa Press.
A esto se agrega que los usuarios cometen errores comunes con sus contraseñas, como usar claves débiles con combinaciones simples como ‘12345’, reutilizar la contraseña para varias cuentas o usar variantes obvias que incluso incorporen información personal.
Además, La mayoría de los usuarios no actualizan las contraseñas regularmente e incluso las comparten con otras personas.. Esto no los hace suficientes para ellos mismos en el contexto actual, teniendo en cuenta la evolución de las ciberamamas, que se están volviendo cada vez más rápidas.
Como resultado, la tendencia a dejar de usarlos e intercambiarlos por otros servicios es cada vez más fuerte. La prueba de esto es que los gigantes tecnológicos como Microsoft están eliminando este formato, que ha dejado de usar para las nuevas cuentas de usuario.
Por lo tanto, entran en juego otras opciones de autenticación y seguridad, como administradores de contraseñas, claves de acceso y autenticación multifactorial (MFA). «Ya no se recomienda la dependencia exclusiva de la contraseña. Si bien todavía están presentes en muchos sistemas, su efectividad ya que la única medida de protección ha disminuido considerablemente debido al aumento en las técnicas de robo de credenciales», valoró Nieva.
Higiene digital: administradores de contraseñas y autenticación multifactorial
Una opción de seguridad adicional son los administradores de contraseñas, aplicaciones diseñadas para almacenar y administrar de forma segura las contraseñas de los usuarios. Por lo tanto, funcionan como una especie de caja fuerte digital que está protegida por una sola contraseña maestra.
Este sistema utiliza cifrado de alto nivel y permite generar y almacenar credenciales únicas para cada sitio, reduciendo el riesgo de reutilización. Esto se hace mediante un método «muy seguro», ya que, incluso si alguien obtiene acceso a los archivos almacenados en sus servidores, «no podrá leer las contraseñas sin la clave correcta», explicó el principal investigador de seguridad de Kaspersky, Marc Rivero, a Europa Press.
Además, Rivero enfatizó que los administradores de contraseñas generalmente operan con un modelo de cifrado final a fin, por lo que solo los usuarios tienen acceso a su contraseña maestra y no a los servicios de proveedores.
Sin embargo, tienen un punto débil, y es que Su seguridad depende del usuario que proteja la contraseña maestraUse una contraseña fuerte y única y admite la autenticación de dos factores (2FA), ha especificado Rivero.
El 2FA es otro método de seguridad que requiere dos formas de verificación para acceder a una cuenta. Es decir, además de la contraseña, el usuario debe proporcionar un segundo factor, como un código enviado al ‘teléfono inteligente’, una aplicación de autenticación o una huella digital. Según Rivero, «agrega una capa adicional de protección» y hace que «la seguridad aumente significativamente».
Otro método de protección disponible es la autenticación multifactorial que, como la autenticación de 2FA, requiere dos o más factores de verificación para acceder a una cuenta.
Entre las diversas opciones multifactorias disponibles, las más confiables son, desde una mayor hasta menor robustez, Las claves o tokens físicos ‘, aplicaciones de autenticación multifactorial como Google Authenticator o Microsoft Authenticator y, finalmente, mensajes enviados por SMSComo se detalla a Europa, presione el Director de Investigación y Conciencia de Eset España, Josep Albors.
En el caso de SMS, Albors advirtió que es un método que «ha sido aconsejable dejar de usar años». Esto se debe a que es un método que «se vuelve trivial» para los ciberdelincuentes, lo que intercepta cada vez más el código en un dispositivo infectado, con técnicas como el ‘intercambio de SIM’.
Del mismo modo, el MFA también presenta vulnerabilidades, como enfrentar ataques de ingeniería social para garantizar que el usuario proporcione voluntariamente el código de autenticación a los cibercriminales, recordó Albors, por ejemplo, con sitios web falsos.
Un paso más para la seguridad con ‘passkeys’
Otra de las opciones más innovadoras son las claves de acceso o ‘passkeeys’, que Utilizan tecnologías como la biometría, es decir, la huella digital o el reconocimiento facial, así como un PIN local para verificar la identidad del usuario.Eliminar la necesidad de usar contraseñas.
Como se explicó a este medio, el Director Global de Operaciones del Consumidor en Panda Security, Hervé Lambert, los ‘Passkeeys’ son actualmente «uno de los métodos más seguros para autenticarse» y se basan en la criptografía asimétrica, es decir, cuando el usuario tiene una clave privada almacenada de forma segura en su dispositivo y el servicio en línea tiene la clave pública asociada. Esto los hace «inútiles» a los ataques de phishing «, ya que no hay nada que robe visualmente».
Para poner algunos, pero este método aún no se implementa en todos los servicios o navegadores y, además, depende de dispositivos compatibles y actualizados, señaló Lambert.
Cuándo usar cada método: ‘passkeys’ vs contraseñas
Dada tanta opción del método de protección, debe recordarse cuando cada servicio sea mejor de usar. En este sentido, el gerente de seguridad de Panda ha enfatizado que Las contraseñas solo deben usarse «cuando no hay otra alternativa».
Debe recordarse que la contraseña ideal debe tener una longitud mínima de doce caracteres, usando números, mayúsculas y minúsculas y símbolos, para resistir un ataque de fuerza bruta razonablemente.
Mientras tanto, el MFA es «esencial» en cuentas críticas como ‘correo electrónico’, redes sociales o banca en línea. Sin embargo, Lambert ha concluido que los ‘Passkeys’ son «ideales cuando están disponibles», especialmente para plataformas que ya las admiten (como Google o Apple), ya que son más seguros y fáciles de usar.
Un futuro sin contraseñas
La tendencia más clara para el futuro de la autenticación digital es el abandono progresivo de las contraseñas, a favor de la adopción de métodos como ‘Passkeys’. Pero las tecnologías también están en auge, como la autenticación adaptativa, que analiza el contexto (ubicación, dispositivo, IP, comportamiento del usuario) para determinar si un acceso es legítimo y aplica medidas adicionales si se detecta un riesgo, agregó Lambert.
A esto se agrega «El uso creciente de la IA para detectar patrones anómalos en tiempo real y aplicar la autenticación adaptativa. Todo apunta a una autenticación más transparente para el usuario, pero más robusto y contextual para sistemas para sistemas para sistemas«, Valoró, por otro lado, el director de Checkpoint, Eusebio Nieva.
