Desde hace tiempo sabemos que las contraseñas no son suficientes para hacer frente a las nuevas amenazas cibernéticas, esto ha generado un movimiento para encontrar nuevas soluciones de ciberseguridad, las Passkeys son una de estas.
Un estudio del 2022 encontró algo que no era una sorpresa para nadie, las contraseñas más usadas en el mundo son: “password”, “123456” y “123456789”. ¿Y esto qué significa? Simplemente que no importa cuánto se invierta en seguridad, si se usan este tipo de contraseñas se está tirando el dinero a la basura.
Pero siendo justos la culpa no es solo del usuario, otro estudio, de 2019, encontró que el número de contraseñas que tiene un usuario, en promedio, es de 79. Esta cantidad trajo consigo el desarrollo de nuevos productos especializados en administrar las contraseñas.
Pero incluso los desarrolladores de estas soluciones pueden ser vulnerados como le pasó, en 2022, a LastPass y a Passwordstate, en 2021. Por ello, los grandes de la tecnología han buscado nuevas formas de proteger a sus usuarios y una de ellas es precisamente dejar de usar contraseñas.
¿Suena extraño? Ya le explicamos el porqué.
Conociendo las Passkeys
Las passkeys vienen a reemplazar las contraseñas, utilizando en su lugar una mezcla de tecnologías biométricas (huella dactilar, reconocimiento facial) o incluso un PIN. Estas generan «claves de acceso» que se almacenan en el dispositivo personal del usuario (como un teléfono o un token), en lugar de guardarse en un servidor central.
De esta forma, incluso en caso de hackeos o filtraciones de datos por parte de grandes empresas, la confidencialidad de las llaves queda protegida y encriptada en el dispositivo de cada persona. Además, incluso si el dispositivo es robado, no sería útil sin el elemento biométrico o el PIN de acceso adicional.
Con este método, el usuario no necesita memorizar nada y la clave de acceso es única para cada servicio, página web o plataforma a la que se quiera acceder. Además, esta clave de acceso ni siquiera es visible para el usuario. Sin embargo, es importante destacar que la página web, servicio o plataforma en cuestión debe ser compatible con esta tecnología.
Adopción y gigantes que la respaldan
Pero la cosa va por buen camino, las passkeys son impulsadas por la alianza FIDO, un estándar común que busca el inicio de sesiones sin contraseñas y que cuenta con el respaldo de empresas como Google, Apple y Microsoft, por solo mencionar tres gigantes.
Con estos padrinos, el futuro de las passkeys parece estar asegurado ya que esta tecnología estaría soportada en los navegadores Chrome, Safari y Edge que representan más del 88.8% del mercado de los web browsers.
Actualmente, las passkeys se están usando más como una herramienta de doble autenticación para el ingreso a sitios web y servicios, pero la idea es que reemplace completamente estos sistemas de ingreso para hacerlo más rápido y simple.
¿Está listo para dejar sus contraseñas?
Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio ingresa aquí.
Foto de starline