Passkeys para gente normal: Una alternativa segura a las contraseñas
Introducción
Las contraseñas han sido durante mucho tiempo la base de la seguridad en línea, pero tienen importantes desventajas: pueden ser robadas, adivinadas o suplantadas mediante phishing. Las passkeys son un método de autenticación moderno diseñado para reemplazar las contraseñas con una solución más segura y fácil de usar. Este artículo explica cómo funcionan las passkeys, sus ventajas y por qué están listas para revolucionar la ciberseguridad para los usuarios cotidianos.Cómo funcionan las passkeys
Las passkeys utilizan criptografía de clave pública, un marco de seguridad robusto donde se usa un par de claves—una pública y una privada—para la autenticación. Así es como funciona:- Generación de claves: Cuando creas una passkey, tu dispositivo genera un par de claves criptográficas únicas. La clave pública se almacena en el servidor del servicio, mientras que la clave privada permanece segura en tu dispositivo.
- Autenticación: Para iniciar sesión, el servicio envía un desafío a tu dispositivo. Tu dispositivo firma este desafío con la clave privada, y el servidor lo verifica usando la clave pública. No se transmiten ni almacenan contraseñas.
A diferencia de las contraseñas, las passkeys son resistentes al phishing porque están vinculadas al sitio web o aplicación específica a la que intentas acceder. Incluso si un actor malicioso te engaña para que visites un sitio falso, no podrá usar tu passkey en otro lugar.
Beneficios de seguridad
- Sin reutilización de contraseñas: Las passkeys eliminan el riesgo de reutilizar contraseñas, una causa común de ataques de relleno de credenciales.
- Resistentes a filtraciones de datos: Como solo las claves públicas se almacenan en los servidores, una brecha no comprometerá tu clave privada.
- Experiencia fluida: Las passkeys se sincronizan entre dispositivos (por ejemplo, mediante iCloud Keychain o Google Password Manager) y admiten autenticación biométrica (como Face ID o huellas dactilares).
Implicaciones para la ciberseguridad
Las passkeys representan un cambio de paradigma en la autenticación. Para la comunidad de ciberseguridad, esto significa:- Reducción de la superficie de ataque: Menos contraseñas significan menos oportunidades para el robo de credenciales.
- Educación simplificada para usuarios: Los usuarios ya no necesitan recordar contraseñas complejas ni habilitar 2FA por separado.
- Adopción en la industria: Plataformas importantes como Google, Apple y Microsoft ya admiten passkeys, lo que indica una amplia aceptación en el sector.
Desafíos y riesgos
Aunque las passkeys son una mejora significativa, no están exentas de desafíos:- Dependencia del dispositivo: Perder acceso a tu dispositivo principal (por ejemplo, un teléfono) podría dejarte fuera a menos que haya métodos de respaldo.
- Sistemas heredados: Los sistemas o sitios web antiguos pueden no admitir passkeys, lo que requerirá soluciones transitorias.
Conclusión
Las passkeys son un cambio radical, ofreciendo una forma más segura y conveniente de autenticarse en línea. A medida que crece su adopción, tienen el potencial de volver obsoletas las contraseñas, haciendo que Internet sea más seguro para todos.---
Fuente: Blog de Troy Hunt
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.