Tech

Las contraseñas ya no son seguras: ¿deberíamos despedirnos de ellas en 2023?

Febrero 20, 2023

Aunque el uso de contraseñas para proteger nuestras cuentas ha sido durante mucho tiempo la norma, cada vez es más evidente que este enfoque es insuficiente e inseguro, a los datos nos remitimos. 

Los piratas informáticos y los ciberdelincuentes siempre están ideando nuevas estrategias para descifrar contraseñas (nosotros también se lo ponemos muy fácil), poniendo en riesgo a personas y empresas. 

Sin embargo, si sustituimos las contraseñas y usamos métodos como la autenticación de dos factores y la verificación biométrica, podríamos aumentar la seguridad y protegernos contra los riesgos, al mismo tiempo que se simplifican los inicios de sesión.

Las grandes empresas como Apple, Google y Microsoft ya se han dado cuenta de esto y han dado a conocer avances importantes para promover otras opciones y reemplazar las contraseñas a favor de una autenticación más fácil y segura.

Datos de un estudio de PYMNTS de 2023 indicaron que solo el 24,7 % de las personas eligieron las contraseñas como su sistema de autenticación preferido al acceder a las aplicaciones. Sin embargo, el 51,7 % de los encuestados ha utilizado y preferido la autenticación con biometría.

Passkey, biométrica, autenticación de dos factores…

Las Passkey son un proceso que comenzó a fines del año pasado: Google, por ejemplo, comenzó a admitirlas en Android y Chrome en octubre, seguido de cerca por PayPal. Para que te hagas una ligera idea, una Passkey es una contraseña encriptada y reforzada por una serie de datos biométricos.

Esta se almacena en tu dispositivo, o en la nube, pero solo funciona cuando se activa con un elemento biométrico: tu huella o tu rostro, por ejemplo. Mo es necesario escribirlas ni memorizarlas, ya que se basan en el concepto de criptografía.

La ventaja de una Passkey frente a una contraseña tradicional es que no se puede reutilizar una vez usada (hay que volverla a activar con la biometría), no tiene valor aunque la roben, y protege a los usuarios de los ataques de phishing. 

Además, los métodos de verificación biométrica como el escaneo de huellas dactilares y el reconocimiento facial agregan una capa adicional de protección porque no se pueden descifrar ni robar tan fácilmente como las contraseñas. 

Por otro lado, la autenticación de dos factores pide a los usuarios que proporcionen dos datos, como una contraseña y un código enviado por mensaje de texto al teléfono, para confirmar la identidad. Incluso si logran robar una contraseña, a los hackers les resultará mucho más difícil acceder a las cuentas con esta autenticación.

¿Realmente podemos hablar de seguridad sin contraseñas?

Los inicios de sesión sin contraseña pueden ser más seguros que los que la requieren, ya que con frecuencia utilizan métodos de autenticación que son más difíciles de infiltrar para los piratas informáticos. 

En general, los inicios de sesión sin contraseña ofrecerán un mayor nivel de protección contra ataques, incluso sabiendo que ninguna técnica de seguridad es 100 % infalible. Ya sabemos que si los sistemas de seguridad evolucionan, los ciberdelincuentes lo harán con ellos.

Además, los sistemas y aplicaciones sin contraseña suelen ser más sencillos y cómodos para los usuarios, ya que no necesitan memorizar contraseñas complejas. Es fundamental avanzar hacia soluciones sin contraseña para garantizar la seguridad y la usabilidad de las cuentas en línea.

Después de años de usar contraseñas seguras, ¿las extrañaremos cuando desaparezcan? Probablemente no. Cualquier movimiento hacia una mayor seguridad siempre es bienvenido y no creemos que pase mucho tiempo antes de que la mayoría de las cuentas utilicen alguno de los sistemas mencionados.

Con información de Computer Hoy

Publicaciones relacionadas

Botón volver arriba