A día de hoy el nombre de usuario y la contraseña para acceder a un sitio web protegen todos nuestros datos personales, e incluso la posibilidad de hacer movimientos bancarios. Es por ello que los hackers siempre están buscando una brecha de seguridad para disponer de esta información y acceder a todos tus datos.
Pero para ello siempre hay que seguir unos consejos básicos para tener una contraseña robusta para evitar estos hackeos, aunque el '123456' sigue siendo una de las contraseñas más usadas y la autentificación de doble factor no está del todo interiorizado. Es por ello que Google ya ha activado un nuevo sistema para decir adiós a las contraseñas, a través de un revolucionario inicio de sesión sin contraseña. De esta manera, si no hay contraseñas en teoría no habrá más problemas de seguridad (aunque siempre hay varios 'peros' a tener en cuenta).
Qué son las passkeys de Google
Ya en el año 2022 las tres grandes compañías tecnológicas del mundo (Apple, Microsoft y Google) comenzaron a trabajar de manera conjunta con las Fast Identity Online Alliance para iniciar sesión con las passkeys. Estas passkeys se plantean como un sistema de autentificación que se sincroniza entre los dispositivos a través de la nube.
De este modo, el acceso a los diferentes servicios reside en el propio dispositivo y simplemente se va a tener que verificar la identidad a través de un PIN o un sistema biométrico para realizar el inicio de sesión. Esto es algo realmente cómodo a priori, ya que no se deberá estar memorizando una contraseña o teniendo cuidado para ir cambiando entre todos los diferentes sitios web.
Ahora Google ha querido seguir a Apple que implementó un sistema similar en iOS 16, dando mucho protagonismo a los sistemas biométricos. Y aunque pueda parecer que al final se va a terminar generando otro problema de seguridad con el envío de los datos biométricos a los servidores de Google, la compañía ha querido transmitir tranquilidad. En concreto han afirmado que "Los materiales biométricos nunca salen del dispositivo personal del usuario".
Un sistema que tratará de reducir el phishing, pero con un largo camino
Como he comentado anteriormente, este sistema de eliminar las contraseñas que llevamos usando durante años suena realmente bien. Este es uno de los puntos débiles de cualquier cuenta, debido a que nosotros como usuarios no seguimos los consejos para tener una contraseña fuerte. Incluso, aquellas personas más desconectadas del mundo de la seguridad ofrecen estas contraseñas cuando se las solicitan a través de un email o un SMS con el pretexto de desbloquear la cuenta bancaria o cancelar un movimiento.
Con este sistema la contraseña no la conoceremos ni nosotros mismos, y esta será reemplazada por nuestro rostro o la huella dactilar que es única. De este modo se elimina de un plumazo el problema presente en la mayoría de agujeros de seguridad y casos de phishing. Pero aunque se está comenzando a implementar ahora, hace falta mucho tiempo para que pueda ser un sistema con la merecida importancia y resolver muchas dudas que hay al respecto.
La primera situación que se puede llegar a dar radica en el hecho de perder el dispositivo móvil donde reside el acceso a todas las cuentas, y no se puede conocer las contraseñas para iniciar sesión de manera manual en otro dispositivo nuevo. Esto es algo que no ocurre si ya se tienen varios dispositivos a mano y ya configurados al existir una nube donde se van intercambiando estas contraseñas. Y además de esto también se tiene que crear un sistema de recuperación robusto pero accesible para todas las personas.
También es una realidad que este sistema ahora inicia un largo periodo de transición en el que todas las webs se van a tener que ir adaptando (si quieren) a este sistema de passkeys. Habrá un punto en el que ambos sistemas deban compartir el mismo terreno, haciendo que este problema de seguridad no desaparezca completamente.
Otro punto a destacar es que siempre existirán algunos sitios web que opten por continuar con el sistema de contraseñas y no por passkeys. Esto es algo que se deberá ir analizando con el paso del tiempo, pero lo que está claro es que pese a tener una idea muy buena para reducir los casos de ciberataques o de phishing, influyen muchos factores como la adaptación y la facilidad de usar este sistema. Es por ello que de momento se va a tener que seguir generando contraseñas seguras, recordándolas y optando por los gestores de contraseñas.
Foto portada | Towfiqu barbhuiya
En Genbeta | Trucos para crear y recordar una buena contraseña
Ver 2 comentarios