Por eso son cada vez más las grandes empresas que están buscando alternativas más seguras para reemplazarlas. La última compañía en sumarse a esta tendencia es PayPal, que está optando por el Face ID y el Touch ID de los iPhone como sistemas de verificación.
Desde el uso de sistemas de identificación biométricos hasta la implementación generalizada de los sistemas de autentificación en dos pasos (2FA), las alternativas a las contraseñas todavía no están extendidas de forma generalizada en todo el mundo, pero estas tendencias pueden resultar indicativas de una transición más a largo plazo que nos permita abandonar las viejas contraseñas de forma definitiva.
¿Por qué las contraseñas son inseguras?
El principal factor que hace que las contraseñas sean poco seguras continúa siendo el descuido de los propios usuarios, que cometen errores críticos a la hora de elegir sus contraseñas y, en consecuencia, facilitan la tarea de los hackers a la hora de hacerse con sus claves. En este sentido, las contraseñas demasiado básicas que hacen referencia a: familiares, equipos de fútbol, mascotas o fechas de aniversario deberían descartarse en favor de claves complejas, aleatorias e imposibles de adivinar mediante la ingeniería social.
Por eso, el uso de herramientas como un gestor de contraseñas está cada vez más extendido entre empresas y particulares para paliar los puntos débiles de las claves online. Con este tipo de herramientas es posible gestionar un amplio abanico de contraseñas complejas y robustas, sin necesidad de recordar todas ellas, ya que el propio software se encargará de usarlas de manera segura en la plataforma online donde corresponda cada una.
El peligro de las filtraciones online
Pero incluso las contraseñas más elaboradas y robustas pueden verse expuestas en toda clase de filtraciones online, como las que dejaron en evidencia la seguridad de grandes plataformas como Facebook o Twitter en múltiples ocasiones. Basta una vulnerabilidad en las bases de datos de cualquier plataforma online para que las claves de sus usuarios queden expuestas, lo que permite a los ciberatacantes disponer de millones de contraseñas válidas y tratar de usarlas en su propio beneficio o venderlas a terceros en la dark web.
Estas filtraciones son todavía más peligrosas entre quienes reutilizan sus contraseñas online, ya que en este caso una sola clave puede facilitar el acceso a múltiples cuentas. Por eso desde las empresas de ciberseguridad se insiste tanto en la necesidad de usar claves únicas e independientes para cada plataforma online, ya que, en caso contrario, una sola filtración puede terminar comprometiendo docenas de cuentas al mismo tiempo.
¿Los ‘passkeys’ pueden reemplazar a las contraseñas en el futuro?
La apuesta por sistemas de verificación biométrica como el Face ID o el Touch ID, no es exclusiva de PayPal, y todo apunta a que se irá consolidando como la mejor alternativa a las contraseñas en los próximos años. Estos métodos de verificación son conocidos como ‘passkeys’ porque emplean un dispositivo en específico para darnos acceso a una determinada plataforma a través de una “llave” que solo podemos tener nosotros, ya sea nuestra huella dactilar o nuestros rasgos faciales.
Aunque pueden existir reservas lógicas cuando grandes corporaciones atesoran enormes bases de datos biométricos sobre sus usuarios, lo cierto es que no hay muchas otras alternativas razonables ante la vulnerabilidad sistémica de las contraseñas, que, recordemos, se mantienen como el método principal para verificar nuestro acceso a las plataformas online desde hace más de 30 años, lo que pone de relieve su obsolescencia.
Las llaves de hardware, otra posible alternativa
Las llamadas ‘llaves de hardware’ son otra alternativa a las contraseñas que se popularizó especialmente en el ámbito de las criptomonedas. Este tipo de ‘llaves’ funcionan como un dispositivo físico –con frecuencia un pendrive USB– que se inserta en la computadora a la hora de acceder a una cuenta digital para verificar nuestra identidad. De esta manera, solo el propietario de ese dispositivo USB puede acceder a la cuenta a la que esté asociado.
El problema de las llaves de hardware radica en que pueden perderse, estropearse o sustraerse. Cualquier pequeño accidente con estas llaves puede implicar la pérdida del acceso a la cuenta que se supone que deben proteger, algo que ya ocurrió en diversas ocasiones e incluso causó pérdidas millonarias entre múltiples inversores. Por eso, parece que la adopción de los sistemas de seguridad biométricos será el camino a seguir en los próximos años.
Cerrar sesión