Cualquiera que utilice una ‘clave de acceso’ ya no tendrá que lidiar con contraseñas


Imagen Sophia Twigt

No fue precisamente un final fotográfico, en la medición anual de las contraseñas más populares: ‘123456’ está en la cima. La combinación se utiliza más de 4,5 millones de veces, según investigación del administrador de contraseñas NordPass. Esta contraseña no es segura: ‘124356’ se puede descifrar en un segundo. Para ponérselo más difícil a los piratas informáticos, se pueden utilizar contraseñas complejas, preferiblemente diferentes para cada sitio web.

Recordar todas esas contraseñas requiere una buena memoria o un extenso arsenal de post-its, ninguno de los cuales es exactamente infalible. Otra solución es el administrador de contraseñas, una lista digital de contraseñas almacenadas en la nube. Pero esa lista también suele estar protegida con su propia contraseña.

Mejor vida

En la sección Better/Life respondemos junto con expertos a preguntas prácticas en los ámbitos de la salud, el dinero y la sostenibilidad.

Se puede hacer de otra manera. Google, Microsoft y Apple han unido fuerzas para eliminar toda frustración con las contraseñas de una sola vez. Su solución milagrosa, la ‘clave de acceso’, reemplaza las contraseñas con verificación en el teléfono inteligente. Esto se puede hacer con una huella dactilar, reconocimiento facial, un código PIN o escaneando un código QR: como si iniciaras sesión en el ordenador desbloqueando tu smartphone.

Las claves de acceso son claves de seguridad, únicas para cada sitio web y cuenta. Estas claves se dividen en dos partes, una de las cuales pertenece al sitio web en cuestión y la otra a Google, Microsoft o Apple. La verificación que los usuarios realizan en su teléfono inteligente reúne esas dos medias claves: voilà, un inicio de sesión sin contraseña.

Medio

Esto tiene una serie de ventajas, la más obvia es que ya no es necesario recordar ni ingresar contraseñas para iniciar sesión. Además, usar una clave de acceso es más seguro: partes malintencionadas pueden robar una contraseña, pero no se puede decir lo mismo de la clave dividida detrás de una clave de acceso. “Incluso si un cibercriminal logra descifrar la bóveda de contraseñas de Google o Apple, sólo la mitad de la clave estará allí”, afirma Dave Maasland, director de la empresa de seguridad informática Eset Nederland. «La otra mitad está en tu ordenador o en tu móvil, bloqueada tras tu huella digital, por ejemplo. Para robar una clave de acceso, los ciberdelincuentes tienen que acceder a un teléfono o a un ordenador, lo cual es más complejo que los ataques habituales.’

Sobre el Autor
Frank Rensen es periodista científico y escribe para de Volkskrant sobre tecnología. Estudió astronomía en Leiden.

De esta manera, el usuario de la clave de acceso está protegido contra el phishing. Se trata de un ataque en el que los ciberdelincuentes se hacen pasar por una parte de confianza, como un banco: el cliente recibe un correo electrónico que le dirige a un sitio web falso de ese banco. Allí, se solicita al destinatario que inicie sesión, lo que proporciona a los delincuentes la información para abrir una cuenta bancaria. “De esta manera no se puede robar una clave de acceso, porque está dividida en dos partes, una de las cuales sólo la conoce el banco real”, afirma Maasland. “Si visita un sitio de phishing, no podrá iniciar sesión allí: la clave de acceso no existe allí”.

omitido

Las claves de acceso no están completamente exentas de riesgos: recientemente Los investigadores han encontrado una manera de evitar la autenticación de huellas dactilares en algunas PC de Microsoft. Los piratas informáticos éticos también lograron descifrar el reconocimiento facial de esta empresa en 2021 con fotografías infrarrojas de rostros.

La configuración de la clave de acceso se puede realizar en aproximadamente una hora, pero debe hacerse por separado para las cuentas. Google, Manzana y microsoft. Aparte de estos tres gigantes tecnológicos, un número limitado de partes utilizan actualmente la clave de acceso: las plataformas más grandes que la admiten son Amazon, PayPal, WhatsApp, TikTok y Nintendo.

Todavía no son muchos sitios web, por lo que cualquiera que aún no esté convencido de cambiar debería considerar usar un administrador de contraseñas. Estos programas, como Bitwarden y 1Password, bloquean una lista de contraseñas e incluso pueden notificarle si se ha filtrado una contraseña pagando una tarifa.



ttn-es-23