Hacia un futuro sin contraseñas: Google lidera con claves de acceso biométricas

La innovadora herramienta de autenticación de Google, las claves de acceso, aspiran a ser el sustituto biométrico de las antiguas contraseñas. ¿Podríamos por fin olvidar la tediosa tarea de recordar todas nuestras contraseñas?

A comienzos de mayo, Google informó que iniciaría una transición hacia el uso de claves de acceso para proporcionar a los usuarios acceso a su software. Esta empresa líder en tecnología caracteriza las claves de acceso como «el medio más simple y seguro para ingresar a aplicaciones y sitios web», aplaudiendo este cambio como un avance hacia un «futuro sin contraseñas».





Parece atractivo. Sin embargo, ¿qué es una clave de acceso y cómo aumentará tu seguridad y la de tus dispositivos?

¿Por qué las contraseñas no son suficientes?

Las primeras contraseñas digitales fueron creadas por un profesor del MIT a mediados de los años 60, que necesitaba proporcionar acceso privado a múltiples usuarios en una misma computadora gigante. Pronto las contraseñas se volvieron omnipresentes en nuestras computadoras y es comprensible por qué: una palabra sencilla y fácil de recordar se ingresa rápidamente cuando necesitas entrar a tu computadora.

Pero ahí radica también el problema con las contraseñas. Una palabra sencilla y fácil de recordar como ‘contraseña’ o ‘123456’ es muy sencillo de adivinar, y cuando los ciberdelincuentes programan a sus computadoras para adivinar millones de contraseñas por segundo, incluso palabras y códigos bastante complejos pueden ser descifrados instantáneamente.

El método más eficaz para combatir este tipo de hackeo es usar contraseñas largas, ya que la cantidad de combinaciones (y la dificultad de adivinarlas) aumenta exponencialmente con la longitud. Por ejemplo, ‘My!_Garden_ShedWith13Daffodils#and17Tulips_Outside’ es mucho más difícil de adivinar que ‘MyPa55wo2d!xxx’.

Aun así, se recomienda que utilices una contraseña distinta para cada nueva aplicación, de modo que, si un hacker descubre una, las demás no corren riesgo. Desafortunadamente, esto se ha vuelto inviable hoy en día ya que todo, desde Netflix hasta tu banco, requiere una contraseña; es imposible que recordemos cientos de códigos distintos.

¿Nuestra solución? Apuntamos las contraseñas, a menudo en notas adhesivas pegadas al monitor o al teclado, o en un bloc que tenemos en un escritorio cercano. Como alternativa, utilizamos aplicaciones de gestión de contraseñas que las recuerdan todas por nosotros, pero que a su vez ofrecen un único punto de ataque para los hackers.

Pero no solo los registros físicos te hacen vulnerable. Uno de los métodos más comunes que utilizan los hackers para obtener tus contraseñas es la llamada «ingeniería social». Puede ser tan simple como una llamada telefónica a una empresa haciéndose pasar por un nuevo empleado que olvidó su contraseña. O podría ser un estafador que se hace pasar por tu banco y te pide que descargues un software especial.

A veces, dejan un «cebo»: una unidad USB que parece contener algo interesante, pero que en realidad contiene malware que tú instalas sin darte cuenta en tu computadora. Este malware entonces monitorea tu dispositivo, registra tus contraseñas y las envía a los estafadores.

Incluso puede ser más atrevido: un estafador que envía un correo electrónico de ‘scareware’, afirmando que ha tomado control de tu computadora y que tiene videos tuyos que amenaza con publicar públicamente a menos que le des lo que quiere.

Entonces, las contraseñas son un punto débil. ¿La autenticación de dos factores no resuelve eso?

Hasta cierto punto, sí. Pero la autenticación de dos factores (o multifactor) (2FA/MFA) aún depende de que recuerdes la contraseña correspondiente.

Los dispositivos habilitados para MFA funcionan al pedirte tu contraseña antes de utilizar otro método para identificarte: enviar un mensaje de texto o correo electrónico, o solicitar una respuesta a través de una aplicación dedicada. La teoría es que incluso si los hackers tienen tu contraseña, aún no podrían acceder porque necesitarían tu teléfono o computadora.

Pero el 2FA sigue siendo vulnerable a los hackers a través de varios métodos. Por ejemplo, simplemente restableciendo una contraseña a veces se puede eludir el 2FA, o los hackers pueden «hacerse pasar» por tu tarjeta SIM para que los mensajes de texto lleguen a su dispositivo en lugar del tuyo.

Entonces, ¿qué sugieren los expertos?

Los expertos en seguridad prefieren métodos que verifiquen tu identidad en lugar de simplemente autenticar tu dispositivo. Aquí es donde las claves de acceso biométricas entran en juego. La autenticación biométrica utiliza sensores especiales en tus dispositivos para medir características únicas tuyas y las usa como clave de acceso.

Tu huella digital, las dimensiones faciales en 3D, el iris, la retina y la vena de la palma se pueden usar para identificarte. Y hoy en día, nuestros smartphones, laptops y tabletas son capaces de leer huellas dactilares y rostros, por lo que pueden realizar una autenticación biométrica precisa.

¿Cómo funcionan las claves biométricas?

Cuando tu dispositivo sabe que realmente eres tú, debe enviar esa aprobación de forma segura a la aplicación que exige la autenticación. Las claves de acceso proveen ese mecanismo. Utilizan seguridad criptográfica , el mismo tipo de sistema que se utiliza para los sitios web Secure Socket Layer (SSL) para garantizar que los datos transferidos entre el remitente y el destinatario no puedan ser interceptados ni descifrados.

Tu teléfono mantiene una clave criptográfica privada almacenada en el dispositivo y libera una clave pública para la aplicación. Esto permite que tu teléfono envíe un mensaje privado a la aplicación que solo puede ser leído por esa aplicación diciendo: «se pasó la prueba biométrica».

Todo lo que tenías que hacer era mirar el teléfono o poner el dedo en el lector de huellas dactilares.

Y las claves de acceso son mejores porque…

Una vez que contamos con datos biométricos y claves de acceso, ya no necesitamos contraseñas. Y esto parece ser el siguiente paso en la evolución de la seguridad informática. Google anunció recientemente que está pasandode contraseñas a claves de acceso, desactivando las contraseñas y el 2FA por completo para aquellos usuarios que deseen hacer el cambio.

Es una mejor solución para todos: no más contraseñas que recordar, no se envían códigos a tu teléfono que debes ingresar. Y si pierdes o te roban tu teléfono, no hay problema: la autenticación requiere tu rostro o huella digital. Así que no funcionará para nadie más.

Como con todos los cambios, puede llevar un tiempo acostumbrarse a esto: ¡algunos de nosotros hemos estado usando las (mismas) contraseñas durante mucho tiempo! Pero es probable que la adopción se ofrezca como una opción y, dadas las alternativas, esta es una mejora considerable. Si se te ofrece la opción de una clave de acceso con autenticación biométrica, merece la pena considerarlo.

No te pierdas

Contenido Relacionado