Las contraseñas han sido durante mucho tiempo el método predominante para proteger cuentas en línea y dispositivos. Sin embargo, la cuestión es: ¿son aún efectivas en la actualidad? El Centro Nacional de Ciberseguridad del Reino Unido sugiere que deberíamos dejar de utilizar contraseñas tradicionales lo antes posible.
Entonces, ¿qué alternativa proponen en lugar de las contraseñas convencionales? Hablan de las passkeys. En lugar de introducir una contraseña, puedes usar métodos como la huella digital, el reconocimiento facial o un PIN del dispositivo. Este sistema utiliza criptografía (con claves públicas y privadas) y ayuda a proteger contra ataques como el Phishing.
Dejar atrás las contraseñas convencionales
Desde su aparición en los años 60, las contraseñas han evolucionado significativamente. Inicialmente eran combinaciones simples de letras y números, pero ahora permiten el uso de caracteres y símbolos complejos. Se han adaptado a los crecientes riesgos, ya que es más complicado romper una contraseña que combina letras (en mayúsculas y minúsculas), números y caracteres especiales en una longitud adecuada.
Sin embargo, siguen representando un riesgo notable, especialmente en el caso del Phishing. Tan solo con ingresar la contraseña en un sitio incorrecto, puede caer en manos de atacantes. Por primera vez, una importante agencia de seguridad ha recomendado abiertamente dejar de lado las contraseñas.
La recomendación es optar por passkeys o claves de acceso. En lugar de recordar una secuencia de caracteres, se utiliza una clave de acceso que el dispositivo, ya sea un teléfono o un ordenador, genera para crear un par único de credenciales digitales. Una de las claves se guarda en el dispositivo de forma privada y la otra se comparte públicamente con el sitio web o aplicación a la que intentas acceder.
Es importante recordar que las passkeys no eliminan la necesidad de contraseñas en todos los servicios de inmediato. Debes activarlas manualmente en cada cuenta que sea compatible. Empresas como Google, Apple, Microsoft, Amazon, eBay, PayPal y algunos de los principales bancos españoles (BBVA, Santander y CaixaBank) ya están implementando esta tecnología. Asegúrate de mantener la verificación en dos pasos (2FA) en aquellos servicios que aún no ofrecen passkeys.
Cada vez más adoptadas
Este tema está ganando atención entre los usuarios. Desde el Centro Nacional de Ciberseguridad del Reino Unido, más allá de enfocarse solo en la seguridad, han proporcionado cuatro razones para que todos consideren este método. Estas son:
- Rapidez: afirman que iniciar sesión con una clave de acceso puede ser hasta ocho veces más rápido que con contraseñas tradicionales. Evitas tener que escribir tu usuario y contraseña.
- Dificultad para descifrar: una clave de acceso es más difícil de descifrar, ya que nunca abandona el dispositivo, lo cual es ideal contra el Phishing.
- Ahorro de costos: existe un aspecto económico, ya que este método reduce la necesidad de autenticación en dos pasos basada en SMS, lo que puede suponer un ahorro para las empresas.
- Evita el olvido de contraseñas: por último, previenes el problema de olvidar la contraseña, ya que puedes acceder utilizando tu huella dactilar, por ejemplo.
En resumen, el uso de contraseñas tradicionales está gradualmente quedando en desuso. Además, el Centro Nacional de Ciberseguridad del Reino Unido recomienda enfáticamente la adopción de passkeys o claves de acceso.
Preguntas frecuentes
¿Qué son exactamente las passkeys?
Las passkeys son credenciales de acceso que utilizan criptografía de clave pública y privada. En lugar de recordar una secuencia de caracteres, tu dispositivo (teléfono u ordenador) genera un par único de credenciales: una clave privada que permanece en el dispositivo y una clave pública que se comparte con la web o aplicación. La autenticación se realiza mediante huella dactilar, reconocimiento facial o PIN del dispositivo.
¿Por qué el NCSC recomienda abandonar las contraseñas tradicionales?
El Centro Nacional de Ciberseguridad del Reino Unido respalda las passkeys por cuatro razones principales: son hasta ocho veces más rápidas para iniciar sesión, son más difíciles de descifrar porque nunca salen del dispositivo, permiten un ahorro económico al reducir la autenticación en dos pasos por SMS, y eliminan el problema de olvidar contraseñas.
¿Protegen las passkeys contra el phishing?
Sí, las passkeys son especialmente efectivas contra el phishing. Como la clave privada nunca sale del dispositivo y está vinculada a un dominio específico, un sitio web fraudulento no puede interceptarla. Esto elimina el riesgo de que un usuario introduzca inadvertidamente su contraseña en una página falsa.
