¿Qué son las claves de paso? Un investigador de ciberseguridad explica cómo puede usar su teléfono para hacer que las contraseñas sean cosa del pasado

Las contraseñas pronto podrían pasar de moda.

Las contraseñas efectivas son engorrosas, más aún cuando se refuerzan con autenticación de dos factores. Pero la necesidad de autenticación y acceso seguro a los sitios web es tan genial como siempre. Introducir claves de acceso.

Claves de acceso son credenciales digitales almacenadas en su teléfono o computadora. Son análogos a las llaves físicas. Accede a su clave de paso iniciando sesión en su dispositivo usando un número de identificación personal (PIN), patrón de deslizamiento o biometría como la huella dactilar o el reconocimiento facial. Configuras tus cuentas en línea para que confíen en tu teléfono o computadora. Para ingresar a sus cuentas, un hacker necesitaría poseer físicamente su dispositivo y tener los medios para iniciar sesión en él.

Como un investigador de ciberseguridad, creo que las claves de acceso no solo brindan inicios de sesión más rápidos, fáciles y seguros, sino que minimizan los errores humanos en la seguridad de las contraseñas y los pasos de autorización. No necesita recordar las contraseñas de todas las cuentas y no necesita usar la autenticación de dos factores.

Cómo funcionan las claves de paso

Las claves de acceso se generan a través de criptografía de clave pública. Utilizan un par de claves públicas y privadas para garantizar una relación privada matemáticamente protegida entre los dispositivos de los usuarios y las cuentas en línea a las que se accede. Sería casi imposible para un pirata informático adivinar la clave de acceso, de ahí la necesidad de poseer físicamente el dispositivo desde el que se accede a la clave de acceso.

Las claves de paso consisten en una clave privada larga, una larga cadena de caracteres encriptados, creada para un dispositivo específico. Los sitios web no pueden acceder al valor de la clave de paso. Más bien, la clave de paso verifica que un sitio web posee la clave pública correspondiente. Puede usar la clave de acceso desde un dispositivo para acceder a un sitio web utilizando otro dispositivo. Por ejemplo, puede usar su computadora portátil para acceder a un sitio web usando la clave de acceso de su teléfono al autorizar el inicio de sesión desde su teléfono. Y si pierde su teléfono, la clave de acceso se puede almacenar de forma segura en la nube con los demás datos del teléfono, que se pueden restaurar en un teléfono nuevo.

Por qué importan las claves de paso

Las contraseñas se pueden adivinar, suplantar o robar. Los expertos en seguridad aconsejan a los usuarios alargar sus contraseñas con más caracteres, mezclando símbolos alfanuméricos y especiales. Una buena contraseña no debe estar en el diccionario o en frases, no tener letras o números consecutivos, pero debe ser memorable. Los usuarios no deben compartirlos con nadie. Por último, pero no menos importante, los usuarios deben cambiar las contraseñas cada seis meses como mínimo para todos los dispositivos y cuentas. Usando un administrador de contraseñas recordar y actualizar contraseñas seguras ayuda, pero aún puede ser una molestia.

Incluso si sigue todas las mejores prácticas para mantener sus contraseñas seguras, no hay garantía de seguridad total. Los piratas informáticos están continuamente desarrollando y utilizando vulnerabilidades de software, herramientas de hardware y algoritmos en constante avance para romper estas defensas. Los expertos en ciberseguridad y los piratas informáticos maliciosos están enfrascados en una carrera armamentista.

Las claves de acceso eliminan la responsabilidad del usuario de crear, recordar y proteger todas sus contraseñas. Apple, Google y Microsoft son claves de acceso compatibles y anime a los usuarios a usarlas en lugar de contraseñas. Como resultado, es probable que las claves de acceso superen pronto a las contraseñas y los administradores de contraseñas en el campo de batalla de la ciberseguridad.

Sin embargo, tomará tiempo para que los sitios web agreguen soporte para claves de acceso, por lo que las contraseñas no se extinguirán de la noche a la mañana. gerentes de TI todavía recomiendo que la gente usa un administrador de contraseñas como 1 Contraseña o guardián. E incluso Apple, que está fomentando la adopción de claves de paso, tiene su administrador de contraseñas propio.

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.