Hace tan solo algunos días Google anunció que las PassKeys estarían operativas para algunos teléfonos Android. Esta nueva herramienta publicada por la gran G se basa en claves criptográficas WebAuthn en que utilizan un smartphone, un PC o la clásica llave de seguridad en pendrive.
La PassKeys busca que te olvides de usar las contraseñas, y uses el smartphone para desbloquear el acceso a tus servicios. Para ello, cuando te conectes a una plataforma en Internet, esta le enviará un aviso a tu equipo, solicitando desbloquear mediante detección biométrica (como huellas dactilares o detección facial).
Las PassKeys se transformarán en el método de inicio por defecto de muchas plataformas webs, eliminando de plano el uso de las contraseñas tradicionales.
Jonathan Munizaga
Según Kaspersky, el uso de este tipo de verificación se ganará muchos adeptos en el corto tiempo, además, ha ganado mucha atención como una buena herramienta contra la ciberdelincuencia.
Juan Andrés
Sin embargo, según la firma de ciberseguridad, siempre hay que tener un ojo y llama a no confiarse de esta tecnología, ya que siempre existe algún tipo de riesgo.
Según plantea Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky:
...[] las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Esta tecnología se desarrolló como alternativa a las contraseñas, en línea con los estándares establecidos por la Alianza FIDO .
Nótese que FIDO es una agrupación que busca desarrollar y desplegar normas para la autentificación en plataformas, con la idea de reducir la dependencia global del empleo de password.
El ejecutivo también plantea que existe cierto riesgo en el uso de esta tecnología, que existe alguna posibilidad de que sea susceptible de alguna amenaza, tal como afecta a cualquier método de autentificación:
... [] si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito. Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable
A nivel empresarial, Kaspersky recomienda de la utilización de soluciones de ciberseguridad integrales, que se complementen con las PassKeys. Y para todos, mantener siempre los equipos actualizados, y siempre evitar el hacer clic en links de correos, mensajes de texto, o en chat que no conozcas.
¿Qué te parecen el anuncio de Google y las nuevas recomendaciones Kaspersky?
