¿ ES PASSKEYS, LA MEJOR HERRAMIENTA PARA LA CIBERSEGURIDAD?

Cada vez que alguien se registra en una nueva cuenta en línea, se enfrenta al desafío de crear una contraseña. En vista de la multitud de servicios disponibles, la respuesta recurrente ha sido la adopción de una “contraseña principal” que se emplea para todos ellos. Sin embargo, esta práctica conlleva un riesgo significativo para la seguridad y resalta la necesidad urgente de establecer nuevos estándares en este ámbito.

Según un estudio realizado por Digital Shadows, una empresa especializada en la protección de riesgos digitales, se identificó en 2022 la presencia de más de 24,000 millones de nombres de usuario y contraseñas disponibles en la web oscura. Esta situación ha motivado a las empresas tecnológicas a buscar alternativas para salvaguardar a los usuarios sin requerir la creación de múltiples claves.

Hasta la fecha, una de las soluciones más habituales son los administradores de contraseñas, herramientas que almacenan la información de inicio de sesión para facilitar el proceso y que están integradas en sistemas operativos como el de Apple. A pesar de esto, las compañías tecnológicas están explorando un nuevo estándar conocido como Passkey.

Esta llave de acceso representa una credencial almacenada en los dispositivos de los usuarios, ya sea en computadoras o teléfonos, que opera mediante la criptografía de clave pública. En esencia, requiere una prueba que demuestre que el usuario es el poseedor legítimo de la credencial vinculada a su cuenta para poder desbloquearla.

Imaginemos el escenario donde alguien desea iniciar sesión en un sitio web desde su computadora; en este caso, solo sería necesario tener el teléfono cercano. El sistema pediría desbloquear el teléfono para autorizar el acceso desde el ordenador.

Royal Hansen, vicepresidente de privacidad, seguridad e ingeniería en Google, explicó a Grupo Expansión que Passkey tiene una doble finalidad. Por un lado, busca optimizar la decisión sobre qué contraseña usar para evitar la repetición de claves.

Además, busca mejorar la seguridad al ser, según asegura Hansen, “un sistema matemáticamente más poderoso y seguro que incluso los mejores gestores de contraseñas”. A pesar de estas ventajas, plantea la idea de eliminar o reducir el uso de la contraseña, pero de una manera que resulte sencilla para los usuarios.