Es muy probable que muchos de nosotros hayamos tenido suficientes contraseñas. En un mundo donde tenemos que administrar el acceso para decenas de cuentas en línea, las contraseñas ya no parecen adecuadas para su propósito. Muchos de nosotros reutilice las mismas credenciales de inicio de sesión fáciles de recordar a través de estas aplicaciones y sitios web y cometer otros errores relacionados con la contraseña, lo que hace que sea más fácil para aquellos con intenciones maliciosas adivinar o robar nuestros datos de inicio de sesión. Y una vez que se descifra una contraseña, todo nuestro mundo digital podría colapsar.

De hecho, es sorprendente que las contraseñas hayan durado tanto tiempo, y la razón se reduce en gran medida a la falta de alternativas efectivas. Pero esto puede estar a punto de cambiar con la aparición de las claves de acceso. Google anunció recientemente soporte para la nueva tecnología tanto en cuentas personales como laborales (no muy diferente de Apple y Microsoft), también podría una nueva era de inicios de sesión sin contraseña estar a la vuelta de la esquina?

Los intentos anteriores de mejorar o actualizar la experiencia y la seguridad de las contraseñas solo han tenido un éxito parcial. Autenticación de dos factores (2FA) ayuda significativamente a que las contraseñas sean más seguras, pero su aceptación ha estado lejos de ser universal, ya que algunas personas consideran que el proceso de dos pasos es difícil de manejar. Además, los códigos de un solo uso enviados a los usuarios a través de mensajes de texto, que es, con mucho, la variedad de 2FA más utilizada, aún pueden interceptarse.

Administradores de Contraseñas, por su parte, hacen un gran trabajo al generar, almacenar y recordar una contraseña larga, compleja y única para cada sitio individual. Pero es posible que no siempre cubran todos sus dispositivos, sistemas operativos y navegadores web, y pueden presentar un único punto de falla en caso de que pierda su contraseña maestra. En algunos casos, la experiencia del usuario también puede ser un poco torpe.

Ingrese las claves de acceso, un estándar de la industria que los nombres más importantes en tecnología esperan que algún día reemplace las contraseñas, 2FA y la necesidad de administración de contraseñas tal como la conocemos.

¿Cómo funcionan las claves de acceso?

Las claves de paso aprovechan el poder de la criptografía de clave pública. Una clave de acceso consiste en un par de claves criptográficas, una privada y la correspondiente pública, que se genera para proteger su cuenta en un sitio web, una aplicación u otro servicio en línea.

La clave privada se almacena en su dispositivo como una larga cadena de caracteres encriptados, mientras que la clave pública correspondiente se carga en los servidores del servicio en línea correspondiente, por ejemplo, Google o incluso el sistema de administración de contraseñas del llavero iCloud de Apple.

Si ha iniciado sesión en su cuenta de Google desde su teléfono inteligente, Google ya habrá generado una clave de acceso para usted

Luego, cuando intente iniciar sesión, se le pedirá que se autentique con su PIN, huella digital u otro mecanismo de bloqueo de pantalla del dispositivo. No es necesario ingresar ni recordar ninguna contraseña, lo que inmediatamente hace que el proceso sea más seguro y fácil de usar.

En el intento de inicio de sesión, el servidor envía un desafío criptográfico a su dispositivo, pidiéndole a la clave privada que lo resuelva y lo reenvíe al servidor. Esta respuesta se usa para verificar que los pares de claves pública y privada coincidan, ya que ambos son necesarios para autenticarlo.

En ningún momento los datos biométricos salen del dispositivo, ni el servidor aprende cuál es la clave privada. De hecho, nunca verá la clave privada usted mismo: toda la magia ocurre en segundo plano y con un esfuerzo casi nulo de su parte.

Primer paso para configurar la autenticación de clave de paso en Configuración de seguridad de la cuenta de Google

¿Cuáles son los beneficios de las claves de paso?

Entonces, ¿podrían las claves de acceso ofrecer el 'Santo Grial' tanto de facilidad de uso como de mayor seguridad? Estos son algunos de los beneficios con más detalle:

• Resistente al phishing y a la ingeniería social: Las claves de acceso acaban con el problema de que las personas entreguen accidentalmente sus credenciales de inicio de sesión a los ciberdelincuentes al ingresarlas en sitios web falsos. En cambio, se le pide que use su dispositivo para demostrar que usted es el verdadero propietario de la cuenta.
• Evite las consecuencias de una infracción de terceros: Si se viola un sitio web o un proveedor de aplicaciones, solo se pueden robar las claves públicas: su clave privada nunca se comparte con el servicio en línea y no hay forma de averiguarlo a partir de la clave pública. Entonces, la clave pública por sí sola es inútil para un atacante. Compare esto con el sistema actual, donde los piratas informáticos pueden robar grandes cantidades de combinaciones de nombre de usuario/contraseña listas para usar.
• Evite los ataques de fuerza bruta: Las claves de acceso se basan en criptografía de clave pública, lo que significa que los atacantes no pueden adivinarlas ni usar técnicas de fuerza bruta para abrir cuentas.
• Sin intercepción 2FA: No hay un segundo factor con las claves de acceso, por lo que los usuarios no corren el riesgo de sufrir técnicas de ataque diseñadas para interceptar códigos SMS y similares. De hecho, piense en una clave de acceso en sí misma como compuesta por múltiples factores de autenticación. De hecho, las claves de acceso son lo suficientemente fuertes como para reemplazar incluso el sabor más seguro de 2FA: llaves de seguridad de hardware.
• Basado en estándares de la industria: Las claves de acceso se basan en los estándares del grupo de trabajo FIDO Alliance y W3C WebAuthn, lo que significa que deberían funcionar en todos los sistemas operativos, navegadores, sitios web, aplicaciones y ecosistemas móviles participantes. Apple, Google y Microsoft están apoyando la tecnología, al igual que (o lo estarán pronto) las principales empresas de administración de contraseñas como 1Password y Dashlane y plataformas como WordPress, PayPal, eBay y Shopify.
• Fácil de recuperar: Las claves de acceso se pueden almacenar en la nube y, por lo tanto, se pueden restaurar en un nuevo dispositivo si se pierde.
• Nada que recordar: Para los usuarios, ya no es necesario crear, recordar y proteger grandes volúmenes de contraseñas.
• Funciona en varios dispositivos: Una vez creada, una clave de paso se puede usar en nuevos dispositivos sin necesidad de volver a registrarse cada vez como en la autenticación biométrica regular. Sin embargo, hay advertencias, como se detalla a continuación.

¿Por qué las claves de acceso podrían no ser una buena idea?

Es posible que haya algunos obstáculos en el camino que, en última instancia, le impidan adoptar claves de acceso, por el momento, de todos modos: la adopción de la industria y la forma en que se sincronizan las claves de acceso.

• Las claves de acceso solo se sincronizan con dispositivos que ejecutan el mismo sistema operativo: As este artículo explica, sincronización de claves de acceso por plataforma OS. Eso significa que si tiene un dispositivo iOS pero también usa Windows, por ejemplo, podría resultar en una experiencia de usuario frustrante. Deberá escanear códigos QR y activar Bluetooth para que sus claves de acceso funcionen en dispositivos que utilicen diferentes sistemas operativos. En realidad, es menos fácil de usar que la experiencia actual para las contraseñas.
• La adopción está lejos de ser generalizada en la industria: Aunque algunos grandes nombres ya están a bordo con claves de acceso, todavía es pronto. Aparte de las grandes plataformas, también pasará algún tiempo antes de que alcancemos una masa crítica de sitios web y aplicaciones que la soporten. Compruebe si sus plataformas favoritas admiten la tecnología esta página.

¿Podría ser este el principio del fin de las contraseñas? Las llaves maestras son el competidor más fuerte hasta ahora. Pero para obtener una aceptación casi universal entre los usuarios, es posible que los proveedores de tecnología deban facilitar aún más su uso en diferentes ecosistemas de sistemas operativos.

Si está listo para probar las claves de acceso, se requiere muy poco esfuerzo para comenzar a través del menú de configuración de su(s) cuenta(s) de Google, Apple o Microsoft.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
• Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/