Claves de acceso: No son perfectas, pero están mejorando
Fecha de publicación: 14 de enero de 2025
Fuente: Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC)
Introducción:
Las claves de acceso han sido consideradas como el futuro de la seguridad de inicios de sesión en línea. Prometen reemplazar las contraseñas vulnerables y poco fiables, pero ¿son realmente tan buenas como dicen? El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha publicado un nuevo informe que evalúa el estado actual de las claves de acceso y ofrece información sobre su evolución.
¿Qué son las claves de acceso?
Las claves de acceso son credenciales de autenticación que utilizan criptografía de clave pública para verificar la identidad de un usuario. Son diferentes de las contraseñas tradicionales en que no se almacenan en el dispositivo del usuario ni en los servidores del proveedor de servicios. En cambio, se generan y almacenan en un dispositivo seguro, como un autentificador físico o un chip TPM (Trusted Platform Module).
Ventajas de las claves de acceso:
- Seguridad mejorada: Las claves de acceso son inherentemente más seguras que las contraseñas porque son inmunes a los ataques de phishing y relleno de credenciales.
- Mayor comodidad: Las claves de acceso eliminan la necesidad de recordar y gestionar múltiples contraseñas, lo que las hace más fáciles de usar.
- Estándar abierto: Las claves de acceso se basan en estándares abiertos, lo que fomenta la interoperabilidad entre diferentes plataformas y dispositivos.
Desafíos actuales:
A pesar de sus ventajas, las claves de acceso aún enfrentan algunos desafíos:
- Compatibilidad limitada: Actualmente, las claves de acceso solo son compatibles con un número limitado de navegadores y plataformas.
- Requerimientos de hardware: Las claves de acceso requieren un dispositivo seguro para su almacenamiento, lo que puede no estar disponible en todos los dispositivos.
- Preocupaciones de seguridad: Aunque las claves de acceso son seguras, aún pueden verse comprometidas por ataques dirigidos o vulnerabilidades de software.
El futuro de las claves de acceso:
El NCSC reconoce que las claves de acceso aún se encuentran en sus primeras etapas de desarrollo, pero cree que tienen un gran potencial para mejorar la seguridad en línea. El informe sugiere que los siguientes pasos serán cruciales para su adopción generalizada:
- Mejorar la compatibilidad: Expandir la compatibilidad con más navegadores, plataformas y dispositivos.
- Abordar las preocupaciones de seguridad: Realizar investigaciones continuas y desarrollar medidas de mitigación para proteger contra posibles ataques.
- Fomentar la adopción: Colaborar con la industria y los usuarios finales para promover las claves de acceso como la opción de autenticación predeterminada.
Conclusión:
Las claves de acceso tienen el potencial de revolucionar la seguridad en línea, pero aún se encuentran en desarrollo. Al abordar los desafíos actuales, como la compatibilidad limitada y las preocupaciones de seguridad, podemos desbloquear todo el potencial de las claves de acceso y crear un futuro más seguro para las autenticaciones en línea.
Passkeys: they’re not perfect but they’re getting better
La IA nos ha proporcionado la noticia.
Le hice a Google Gemini la siguiente pregunta y aquí está su respuesta.
UK National Cyber Security Centre publicó «Passkeys: they’re not perfect but they’re getting better» el 2025-01-14 15:41. Escriba un artículo detallado sobre esta noticia de manera amigable, incluyendo información relevante. Las respuestas deben estar en español.
95