Lo último:

STIGODigital

Ciberseguridad, Noticias, Videojuegos y más

Ciberseguridad Tecnología 

Todo lo que debes saber sobre las Passkeys, la alternativa segura a las contraseñas

STIGODigital 0 comentarios , , , , , , , ,


Este será un proceso largo, ya que entre otras cosas la mayoría de los usuarios están acostumbrados a utilizar contraseñas propias como principal método de autenticación. De hecho, se puede considerar este como el sistema más seguro y eficaz a la hora de protegernos. Todo ello a pesar de los diferentes sistemas biométricos que con el tiempo han ido apareciendo.

Cabe apuntar que de un tiempo a esta parte se viene hablando cada vez más de las conocidas como Passkeys. Para muchos estas serán las sustitutas en el futuro de las contraseñas convencionales que además nos aportarán una mayor seguridad y fiabilidad. Pero como os contamos, este será un proceso largo.

Qué son las Passkeys y su diferencia con las contraseñas

Antes de nada, lo primero que debemos tener claro es a lo que nos referimos cuando escuchamos hablar de las mencionadas Passkeys. Pues bien, aquí nos encontramos con un método de autenticación sin contraseña que quiere sustituir el tradicional proceso de inicio de sesión. Además, una de las principales características que lo definen son su seguridad y sencillez de uso.

A diferencia de las contraseñas convencionales, las Passkeys se basan en la criptografía de una clave pública. Para ello utilizan un par de claves criptográficas, una privada que se almacena de forma segura en el dispositivo del usuario, y otra clave pública que se registra con el proveedor de servicios que adopta este método. Así, al autenticarnos se no pedirá un dato biométrico de bloqueo o un PIN para confirmar la identidad. Cierto es que el proceso interno de autenticación con Passkeys es más complejo, de ahí el plus de seguridad que nos aporta.

crear passkey

Por el contrario, desde el punto de vista del usuario es mucho más sencillo. Para que nos hagamos una idea, cuando un usuario intenta acceder a una cuenta, el proveedor de servicios envía un reto al dispositivo. Aquí se firma dicho el mismo con la clave privada y envía la respuesta firmada al servidor para su verificación. Como la clave privada permanece en el dispositivo del usuario, nunca se transmite por Internet. Por tanto, estas claves de acceso ofrecen un mayor nivel de seguridad que las contraseñas tradicionales que sí circulan online.

Y es que las claves personales a las que estamos tan acostumbrados desde hace años presentan algunos inconvenientes. Entre e entre ellos su vulnerabilidad a los ciberataques, algo que se hace especialmente patente cuando reutilizamos las contraseñas o usamos claves débiles y que se pueden adivinar fácilmente. Las Passkeys por el contrario eliminan la necesidad de que los usuarios recuerden contraseñas complejas. Además, añaden protección contra la suplantación de identidad y dificultan el acceso a nuestras cuentas.

Esta sencillez de uso fomenta las prácticas de seguridad más estrictas, lo que hace de las Passkeys un candidato para revolucionar el sector de la autenticación una vez se extiendan.

Modos de uso para esta autenticación más segura

Algo que debemos tener en cuenta es que, a pesar de su utilidad y sencillez, su crecimiento está siendo lento. De hecho, la gran mayoría de las plataformas que necesitan algún método de autenticación, por el momento no ofrecen esta posibilidad. Este pobre apoyo puede atribuirse a varios factores. Entre ellos la compatibilidad con la plataforma existente en estos momentos. Para adoptar este método que indicación las webs se necesitan un cambio y la adopción por parte de los usuarios.

passkey creada

Es evidente que este método de autenticación sin contraseñas nos permite proteger todo tipo de cuentas online. Además, será de enorme utilidad en la autenticación multifactor, ya que las Passkeys pueden combinarse con otros factores de autenticación como la biometría. Y no solo eso, ya que las empresas pueden utilizar este método para autenticar a sus empleados en los los equipos corporativos. Como os podéis imaginar esto también será de enorme utilidad en las diferentes plataformas en la nube para que podamos acceder a nuestros datos sin contraseña.

Pero al mismo tiempo los expertos aseguran que las Passkeys podrían no sustituir por completo a las contraseñas. De hecho, es más previsible que sigan coexistiendo ambos métodos para que el usuario pueda elegir el que más le interese en cada caso. Por todo lo comentado a lo largo de los próximos meses este será un concepto que poco a poco irá llegando a todo tipo de aplicaciones y servicios online.



Fuente

También te puede gustar

Hackers rusos quieren controlar tu PC a través de este programa que tienes instalado: así debes protegerte

STIGODigital 0

Esta función de Windows Defender evitará que instales drivers con virus

STIGODigital 0

Qué hago para aumentar la seguridad de Java

STIGODigital 0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *