Uno de los grandes retos que enfrentan las personas al utilizar aplicaciones y servicios en la red es recordar todas sus contraseñas. Por eso, las empresas tecnológicas están buscando nuevas formas de mantener la seguridad de una manera más sencilla como es el caso de las llaves de acceso (passkeys) de Google.
Un estudio de Kaspersky en asociación con Corpa encontró que hay una excesiva confianza en el uso de contraseñas entre los internautas de México y América Latina. Por ejemplo, 61% de los usuarios mexicanos encuestados en 2022 confía en que sus claves de acceso no han sido potencialmente expuestas en la web.
Sin embargo, la lista de las peores contraseñas usadas en 2022 de NordPass demuestra que las personas siguen usando algunas combinaciones obvias, como password o 123456, y que suelen usar la misma contraseña para varios servicios y aplicaciones.
Google presentó, hace un año, las passkeys como un método más fácil y seguro para iniciar sesión en sitios y aplicaciones que sólo requieren de huella digital, escaneo facial o PIN que ya integra la computadora o el smartphone.
- Fue a principios de 2023 cuando la tecnológica implementó el soporte para las llaves de acceso en las cuentas de Google, lo que significa que la próxima vez que un usuario inicie sesión en su cuenta personal verá solicitudes para crear y usar llaves de acceso con el fin de simplificar sus futuros inicios de sesión.
El objetivo es que las passkeys se convertirán en el método de inicio de sesión predeterminado en todas las plataformas de Google, lo que a futuro representaría el fin del uso de las contraseñas tradicionales.
En un blog de la compañía, comentó que los passkeys están siendo bien adoptados, porque más de 64% de los usuarios consideran que son más fáciles de usar en comparación con otros métodos.
¿CÓMO FUNCIONAN?
Las passkeys forman parte de un esfuerzo conjunto de la industria, también Microsoft y Apple están implementándolas, para crear una alternativa más segura a las contraseñas y utiliza el estándar de inicio de sesión creado por la Alianza FIDO (Fast IDentity Online).
- Esto significa que una passkeys o llave de acceso es, en realidad, una credencial FIDO que se almacena en la computadora o teléfono, funciona mediante criptografía de clave pública y se genera una llave para cada cuenta que elija el usuario, la cual se sincroniza en otros dispositivos que tengan la misma cuenta de Google.
- Por ejemplo, si una persona quiere entrar a una cuenta en un sitio web en su computadora, solo necesita tener su teléfono cerca y se le pedirá que lo desbloquee, lo que luego le otorgará acceso en su computadora.
De esta manera, el usuario no tiene que recordar contraseñas para cada una de sus cuentas en aplicaciones y sitios web.
¿SI SON SEGURAS?
De acuerdo con Igor Kuznetsov, director del equipo global de Investigación y Análisis de Kaspersky, las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing.
Cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Sin embargo, aceptó que son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.