
Seguridad y Privacidad
18 may 2023
|
Lectura breve
¿Se convertirán las contraseñas en algo del pasado?
Qué saber sobre la autenticación sin contraseñas y las claves de acceso.
Aunque somos grandes creyentes en contraseñas fuertes y únicas, incluso nosotros tenemos dolores de cabeza al generar, mantener y almacenar de manera segura cientos de contraseñas. De alguna manera, son demasiado fáciles de descifrar para los ciberdelincuentes de hoy en día, pero imposibles para nosotros de recordar al mismo tiempo. Ahora muchas personas están soñando con un futuro más seguro, un futuro en el que hayamos trascendido la necesidad de contraseñas. ¿Pero es esto una fantasía? Y si no lo es, ¿qué tan cerca estamos de lograr la autenticación sin contraseña? En este momento, la autenticación sin contraseña es algo así como la autenticación multifactor con un poco de criptografía. En lugar de ingresar una contraseña, proporcionas alguna forma de identificación, como un escaneo de huellas dactilares o un código de token de hardware, que podría estar almacenado en tu smartphone, por ejemplo. Básicamente, la autenticación sin contraseña involucra un par de "claves" criptográficas, una clave pública y una clave privada (que también es como funcionan algunas carteras de criptomonedas, si has oído hablar de eso). Imagina girar ambas la clave pública y la clave privada al mismo tiempo: así es como accederías a tu cuenta sin contraseña. Algo de esto ya ha llegado en línea: en 2022, Apple anunció una función llamada "clave de paso," una forma de autenticación sin contraseña. Google y Microsoft están trabajando en proyectos similares. Empresas y servicios como Best Buy, Kayak y eBay han comenzado a permitir que los usuarios elijan claves de paso para iniciar sesión. Entonces, aunque no creemos que las contraseñas vayan a desaparecer en el corto plazo (por eso siempre debes usar contraseñas fuertes), parece que la autenticación sin contraseña llegará a tus dispositivos como una opción muy pronto, si es que aún no está ahí. Pero con todas las nuevas innovaciones, tomará tiempo y un esfuerzo concertado para asegurar que la autenticación sin contraseña realice su potencial. Los hackers ciertamente no van a tomarse un descanso en tratar de descifrarla. Esta es otra razón por la cual la gestión de identidad, es decir, gestionar quién tiene acceso a los sistemas en línea, es un tema crítico para todos los ciudadanos digitales.