Dentro de pocos años, guardar contraseñas podría ser solo un recuerdo. Veamos cómo y por qué en este artículo.
Si últimamente has estado atento a la seguridad informática, es probable que hayas oído hablar de las passkeys. Google ya las está implementando y podrían estar a punto de cambiar la forma en que protegemos Internet. Pero, ¿qué son exactamente las passkeys? ¿Y son mejores que los inicios de sesión con contraseña que hemos utilizado durante décadas?
¿Qué es una passkey?
Las passkeys buscan eliminar los inicios de sesión con contraseña para evitar sus puntos débiles (hablaremos de ellos más adelante). En cambio, un autenticador, como un llavero del sistema operativo de tu teléfono o un gestor de contraseñas independiente, genera un par de claves criptográficas que te otorgan acceso a otras aplicaciones y sitios web. Por supuesto, aún tendrás que verificar tu identidad a través del autenticador, lo que probablemente signifique una contraseña maestra, reconocimiento facial o huellas dactilares opcional para agilizar las cosas.
Un aspecto importante del concepto de passkey es la portabilidad. Es potencialmente muy fácil sincronizar las
passkeys entre tus dispositivos, siempre y cuando tengas la contraseña maestra para desbloquear las cosas.
¿Cómo funciona una passkey?
Cuando habilitas las passkeys dentro de una aplicación o sitio web compatible, tu autenticador crea un conjunto de claves criptográficas públicas y privadas. Para una autenticación segura, estas claves se intercambian, cifrando el tráfico del mundo exterior.
Las claves públicas se llaman así porque se almacenan en servidores asociados con una aplicación o sitio web. Un hacker podría, hipotéticamente, irrumpir en un servidor y robar tu clave, pero sin tu contraseña maestra y tu clave privada, es absolutamente inútil.
Las claves privadas se guardan siempre localmente en tus dispositivos y solo se proporcionan a los servidores cuando algo requiere credenciales. Debes verificar tu identidad para que el proceso se complete. Ten en cuenta que un servidor no necesita los detalles completos de una clave privada, ya que existe un enlace matemático con su equivalente público.
¿Passkeys vs. contraseñas: cuál es más segura?
Las passkeys son generalmente más seguras, ya que las contraseñas inevitablemente deben almacenarse en una base de datos remota. Aunque muchas empresas tienen defensas, un hacker experimentado podría, hipotéticamente, violarlas y todos los inicios de sesión que encuentren son inmediatamente útiles si no están respaldados por una verificación en dos pasos (2SV). La situación empeora cuando las personas reutilizan demasiadas contraseñas: los hackers podrían no necesitar molestarse con otros servidores si la misma contraseña funciona en todas partes.
La naturaleza humana puede derrotar a las contraseñas de otras maneras. A menudo no pensamos lo suficiente en ellas, lo que las hace fáciles de adivinar o de fuerza bruta mediante intentos repetidos. A veces las compartimos con personas que no deberíamos, por ejemplo, cuando caemos en estafas de phishing.
Las passkeys no son invencibles, por supuesto. Si alguien se hace con uno de tus autenticadores y tu contraseña maestra, podría tener las llaves de tu vida digital completa o al menos de todo lo que usa una passkey. Sin embargo, esto debería ser menos probable que los ataques a servidores remotos.
Pubblicato in Guías y tutoriales
Sé el primero en comentar