Las contraseñas han sido y siguen siendo el método más común y utilizado para acceder a todos nuestros servicios y perfiles del mundo digital, sin embargo, el desarrollo tecnológico ha provocado que esta medida de protección se quede algo obsoleta y cada vez sea más fácil para los ciberdelincuentes descifrarlas.
Por esa razón están surgiendo nuevas formas de proteger nuestra información y nuestras cuentas, y sin duda una de ellas es la de las passkeys. Estas son una nueva forma de autenticación que está diseñada para ser más segura y fácil de usar que las contraseñas tradicionales.
Y destacan porque en lugar de tener que recordar una contraseña compleja, las passkeys utilizan un método de autenticación basado en criptografía de clave pública para verificar tu identidad. Esto significa que se genera un par de claves, una pública y una privada. La clave privada se almacena de forma segura en tu dispositivo, mientras que la clave pública se comparte con el sitio web o la aplicación a la que intentas acceder.
Por todo esto, Microsoft acaba de anunciar su plan de eliminar miles de millones de contraseñas como parte del "fin de la era de las contraseñas". El motivo es sencillo, la compañía asegura que bloquean 7.000 ataques a contraseñas por segundo, casi el doble que hace un año. Al mismo tiempo, han visto cómo los ataques de phishing aumentaban un 146% año tras año.
Para Microsoft es esencial acabar ya con el uso de contraseñas (cosa que les va a llevar un tiempo) para poder garantizar la seguridad, y que el uso combinado de ambos métodos de acceso sigue exponiendo a los usuarios al riesgo de phishing. Por eso, la compañía lleva desde el 2022 ofreciendo la posibilidad de los usuarios de eliminar por completo todas sus contraseñas a cambio de las passkeys, que aunque no son infalible, sí que son una capa de seguridad mayor que las contraseñas.
Por qué las passkeys son mejores que las contraseñas numéricas
- Más seguras: las passkeys son mucho más difíciles de robar o adivinar que las contraseñas numéricas. Esto se debe a que no hay una contraseña que pueda ser interceptada o filtrada.
- Más fáciles de usar: no tienes que recordar contraseñas complejas. Las passkeys se almacenan en tu dispositivo y se utilizan automáticamente cuando intentas iniciar sesión en un sitio web o aplicación.
- Más resistentes al phishing: las passkeys están vinculadas a un sitio web o aplicación específicos, por lo que no se pueden utilizar para iniciar sesión en sitios web falsos.