Somos muchos los que estamos hartos de las contraseñas. Son fáciles de adivinar, difíciles de recordar, y cada vez cuesta más mantenerlas fuera del alcance de los delincuentes. Que sean pirateadas, no solo es culpa de las malas prácticas de quienes las gestionan, sino también de las fugas de datos a que nos tienen acostumbrados algunas plataformas.
- Las contraseñas son la causa principal de más del 80 % de las filtraciones de datos.
- Un usuario promedio tienen más de 40 cuentas en línea.
- Se reutilizan hasta el 51% de las contraseñas.
- Un estudio de Keeper Security descubrió que el 40% de los usuarios ni siquiera saben si sus contraseñas alguna vez se vieron comprometidas debido a una violación de datos.
Por lo tanto, ya va siendo hora de que más aplicaciones y sitios web protejan a sus clientes mediante la adopción de tecnologías como las claves de acceso.
No se pueden adivinar, y debido a que son de uso exclusivo de los servicios para las que han sido creadas, no funcionarán en sitios web fraudulentos, como las típicas páginas de phishing.
¿Qué es una clave de acceso?
Una clave de acceso es una forma de iniciar sesión en aplicaciones y sitios web sin necesidad de tener que ingresar una contraseña.
Básicamente, sé trata de un par de claves criptográficas: una clave pública y una clave privada, que se combinan para crear una llave de acceso.
- Cada vez que se registra una nueva cuenta, la aplicación o sitio web de destino, almacenan la clave pública.
- La clave privada se almacena en el dispositivo del usuario.
Antes de poder acceder a una cuenta en línea, los usuarios tienen que activar su clave privada completando un desafío.
Las claves de acceso no se pueden utilizar en sitios falsos o maliciosos. Están vinculadas a dominios legítimos. Esto evita riesgos como el phishing y el relleno de credenciales.
El usuario aprueba el desafío desbloqueando la clave privada con su lector biométrico.
- Huella digital.
- Reconocimiento de voz o facial.
- Escaneo de retina.
Cuando el dispositivo confirma nuestra identidad, las dos claves se combinan para otorgarnos acceso.
Si duda, la autenticación mediante claves de acceso suele ser mucho más práctica y segura que las obsoletas contraseñas.
Aunque no son mágicas todo son ventajas.
Por ejemplo:
- No es necesario tener que crear y recordar cientos de contraseñas para otra tantas cuentas.
- Permite autenticarse rápidamente.
- Evita la tediosa experiencia de tener que restablecer la contraseña si la hemos olvidado.
- Se acabaron los inoportunos bloqueos de cuenta tras varios intentos de inicio de sesión equivocados.
Puede que al principio suene como algo complicado, pero no lo es.
Y estamos seguros de que esta sensación desaparecerá, cuando seamos conscientes del tiempo y la energía que vamos a ahorrarnos, tratando de recordar una larga lista de contraseñas en constante crecimiento.
Las claves de acceso no son solo una tendencia. Se están convirtiendo en el estándar de autenticación.
Compañías como Microsoft, Google y Amazon ya admiten este sistema para millones de usuarios.
A medida que más plataformas adopten la autenticación sin contraseña, todos nos beneficiaremos de inicios de sesión más rápidos junto a una protección más fuerte.
Para las cuentas, que todavía no aplican este sistema (que son la gran mayoría) un administrador de contraseñas sigue siendo la mejor opción.
Por otro lado, cada contraseña debe ser larga, única y no reutilizada en diferentes cuentas.
