Últimamente ha habido muchos rumores en torno a un futuro sin contraseñas, y puede que esto no tarde poco tiempo en llegar. Actualmente, los ciberdelincuentes tienen acceso a miles de millones de credenciales hackeadas en la Dark Web. Y a estas alturas, es seguro decir que pocos de nosotros no han experimentado un robo de contraseñas en una violación de datos u otra.
Para resolver este problema, el sector de la ciberseguridad está haciendo firmes progresos hacia la autenticación sin contraseña. Entre los líderes de este movimiento, está la Alianza FIDO (“Fast IDentity Online”), que ha estado trabajando en el desarrollo de estándares de autenticación sin contraseña. Más recientemente, Apple anunció su propia autenticación sin contraseña usando claves de acceso, con Google pisándole los talones.
Los investigadores de Digital Shadows han encontrado 6,7 mil millones de combinaciones de nombres de usuario y contraseñas de ingreso únicos en la Dark Web. Este tesoro de informaciones de ingreso pone en riesgo a muchos consumidores, especialmente si tenemos en cuenta cuántas personas reutilizan sus contraseñas. Por eso es probable que la adopción de la autenticación basada en claves de acceso se convierta en una tendencia de rápido crecimiento.
Vamos a profundizar en lo que es una clave de acceso y en qué se diferencia de una contraseña.
Want to learn more about using Dashlane Password Manager at home or at work?
Check out our personal password manager plans or get started with a free business trial.
¿Qué es una clave de acceso?
En pocas palabras, una clave de acceso es un ingreso sin contraseña. Este nuevo estándar utiliza la criptografía de clave pública para autenticar su acceso a sitios web y aplicaciones. En lugar de tener que crear una contraseña para su cuenta, habilitará un “autenticador” para generar una clave de acceso; un par de claves criptográficas relacionadas. El autenticador puede ser su smartphone, otro dispositivo móvil o un administrador de contraseñas que admita claves de acceso.
El autenticador seguirá requiriendo alguna forma de verificación del usuario. Esta podría ser la introducción de una contraseña maestra o una autenticación biométrica (Face ID o Touch ID), lo que añade seguridad y comodidad. Gracias a la identificación biométrica, no tendrá que recordar una contraseña para su autenticador. La biometría también es más segura y cómoda para los usuarios que introducen la contraseña de un dispositivo o aplicación.
Sus claves de acceso se almacenan de forma segura en una caja fuerte, como el llavero de su dispositivo o su administrador de contraseñas. Como pueden sincronizarse en todos los dispositivos, son perfectas y cómodas de usar, y la experiencia de usuario global con claves de acceso constituye una mejora en comparación con las contraseñas.
¿Cómo funcionan las claves de acceso?
Su autenticador genera claves públicas y privadas durante el registro de la cuenta o cuando habilita claves de acceso en cuentas compatibles con ellas. El proveedor de servicios o sitio web y su autenticador se comunican directamente intercambiando las claves.
La clave pública, que se envía al servidor web para su almacenamiento, no tiene valor para un pirata informático. Piense en ello como su nombre de usuario; no se puede hacer mucho sin su contraseña.
Por otro lado, la clave privada debe mantenerse en secreto y solo se almacena en su dispositivo. Cuando intenta ingresar, el servidor envía un desafío al autenticador (algunos datos aleatorios para demostrar que usted es quien ingresa). La clave privada resuelve el desafío y envía la respuesta de vuelta; principalmente “firmando” esos datos con la clave privada.
Las claves están relacionadas matemáticamente, lo que significa que, cuando los datos firmados vuelven al servidor, este puede verificarlos con la clave pública; pero en realidad no necesita saber cuál es la clave para validarlos.
Claves de acceso vs. contraseñas
En el proceso descrito anteriormente, no se intercambian secretos entre el servidor y su autenticador. He ahí la diferencia con la autenticación basada en contraseñas, donde se intercambia la información sobre la contraseña secreta para verificar la precisión de la contraseña. Y como se basan en la criptografía de clave pública, las claves de acceso tampoco dependen del almacenaje de secretos compartidos en un servidor.
Estas son solo dos razones por las que las claves de acceso son más seguras que las contraseñas. Aunque ningún método de autenticación es completamente infalible, hay otros factores que hacen que las claves de acceso sean más seguras que las contraseñas:
- No se pueden adivinar ni reutilizar.
- Son resistentes al phishing. Dado que las claves de acceso son exclusivas de la aplicación o el sitio web para el que se crean, un agente malintencionado no podrá engañarle para que utilice la clave de acceso en un sitio parecido o fraudulento.
- Como solo se almacenan en su dispositivo, los piratas informáticos no pueden robar sus claves de acceso al hackear el servidor o la base de datos del proveedor.
¿Sustituirán las claves de acceso a las contraseñas?
Probablemente pasarán algunos años, pero se espera que las claves de acceso reemplacen a las contraseñas con el tiempo. Actualmente, solo unos pocos sitios web admiten claves de acceso, como PayPal, eBay, Microsoft y Best Buy.
La Alianza FIDO lleva algún tiempo trabajando en los estándares de autenticación sin contraseña. Sin embargo, el desarrollo más importante se produjo recientemente cuando el consorcio tecnológico anunció que había propuesto un método para almacenar claves criptográficas para que pudieran sincronizarse entre dispositivos. (De hecho, la Alianza FIDO llama a las claves de acceso credenciales FIDO multidispositivo). Esto sienta las bases para una adopción más amplia de las claves de acceso.
Cuando la adopción se generalice, las claves de acceso traerán un cambio importante en la forma de ingresar a sus cuentas, y un paso gigante en hacer que sus datos se mantengan en privado.
Recientemente, Dashlane lanzó la compatibilidad integrada con claves de acceso, convirtiéndose en el primero del sector en ofrecer una solución de claves de acceso en el navegador. Este es un paso natural hacia una mayor simplificación de la seguridad para las empresas y su personal.
Podrá ingresar a los sitios web sin problemas con su aplicación Dashlane, almacenar sus claves de acceso en Dashlane e ingresar automáticamente a sus cuentas. Y gracias a nuestra arquitectura de conocimiento cero patentada, se beneficiará de una capa de seguridad adicional, pues nadie excepto usted podrá acceder a su información de ingreso (ni siquiera nosotros).
Obtenga más información sobre la nueva compatibilidad integrada con claves de acceso de Dashlane y cómo nos abrimos paso a la nueva era de autenticación sin contraseñas.
¡Gracias! Está suscrito. Esté atento a las actualizaciones que lleguen directamente a su bandeja de entrada.
