¿Adiós a las contraseñas? Qué son las passkeys, cómo funcionan y qué tan seguras son

Nueva York.- Cada vez más aplicaciones, plataformas y sitios web están dejando atrás las contraseñas tradicionales y usando passkeys como método principal de acceso. Seguramente ya te ha ocurrido, que intentas iniciar sesión y, en lugar de pedirte una contraseña, te ofrecen ingresar con tu huella digital o reconocimiento facial en tu dispositivo.

Pero ¿qué son exactamente las passkeys y por qué más plataformas están impulsando su uso? Para entender mejor cómo funcionan las passkeys, consultamos a Joseph Steinberg, consultor independiente, perito experto en ciberseguridad y profesor de esta materia en la Universidad de Columbia.

"En términos simples, las passkeys eliminan la necesidad de que el usuario envíe una contraseña al sitio web al que intenta acceder. En su lugar, la persona se autentica directamente en el dispositivo que está utilizando, por ejemplo, mediante su huella digital o reconocimiento facial, y luego es ese dispositivo el que verifica su identidad ante el sitio web", explica Steinberg a UNIVISION.

En otras palabras, en vez de recordar y escribir una contraseña cada vez que inicias sesión, la validación ocurre a través de un método seguro vinculado a tu teléfono, computadora o tableta, lo que reduce significativamente la exposición a robos de credenciales y ataques de phishing.

A diferencia de los gestores de contraseñas tradicionales o de algunos sistemas clásicos de inicio de sesión único, las passkeys utilizan una tecnología de cifrado que permite confirmar la identidad de una persona mediante su dispositivo sin exponer información sensible durante el proceso de inicio de sesión.

Más allá de evitar que los usuarios tengan que memorizar decenas de contraseñas, las passkeys ofrecen importantes ventajas en materia de seguridad. Según Joseph Steinberg, este sistema es más resistente a varias de las amenazas más comunes que enfrentan los usuarios en internet.

Por ejemplo, si una persona hace clic en un enlace fraudulento o escanea un código QR malicioso que la dirige a un sitio falso, las passkeys ayudan a reducir el riesgo de que los ciberdelincuentes obtengan acceso a sus cuentas.

Una contraseña tradicional, que puede ser robada y utilizada posteriormente en el sitio legítimo, pero las passkeys están diseñadas para que la autenticación solo funcione con el servicio para el que fueron creadas.

"Si un delincuente logra llevar a un usuario a un sitio de phishing, la passkey no le dará acceso a la cuenta real de la víctima como sí podría ocurrir con una contraseña robada", explica Steinberg.

Además de mejorar la seguridad, el experto destaca que las passkeys suelen ser más fáciles de usar para la mayoría de las personas ya que evita hacernos recordar combinaciones complejas de letras, números y símbolos.

"En general, las passkeys son más sencillas de utilizar que las contraseñas tradicionales, por lo que pueden facilitar la vida a usuarios de todas las edades, incluidos los adultos mayores", concluye.

Entonces, ¿dejaremos de usar el método de las contraseñas?

"Como las personas utilizarán sus contraseñas con mucha menos frecuencia porque normalmente accederán con passkeys, es posible que veamos un aumento en los casos de usuarios que olvidan sus contraseñas. El tiempo dirá si eso ocurre", concluye.

Por ahora, ambos sistemas convivirán. Sin embargo, la tendencia apunta a que las passkeys podrían convertirse gradualmente en el método preferido para acceder a cuentas digitales, especialmente porque combinan una mayor seguridad con una experiencia más simple para el usuario.

Esta nota se realizó en colaboración con TMX.

También te puede interesar: El FBI advierte a los usuarios de Microsoft Outlook, OneDrive y Teams sobre una estafa de phishing