El NCSC advierte: las contraseñas convencionales son obsoletas
Publicado el
Las contraseñas han sido el método predominante para proteger cuentas en línea durante décadas. Sin embargo, el Centro Nacional de Ciberseguridad de Reino Unido (NCSC) ha emitido una advertencia clara: las contraseñas convencionales están quedando obsoletas y deben ser reemplazadas por un enfoque más seguro.
La solución: Passkeys
La propuesta del NCSC se centra en el uso de passkeys, que son credenciales de acceso que no requieren la introducción manual de contraseñas. En lugar de recordar secuencias de caracteres, los usuarios pueden autenticar su identidad mediante métodos biométricos como la huella digital o el reconocimiento facial. Este sistema utiliza criptografía de clave pública y privada, aumentando significativamente la seguridad frente a ataques como el phishing.
Desde su aparición en la década de 1960, las contraseñas han evolucionado, pero siguen siendo vulnerables. A pesar de que las contraseñas más complejas son más difíciles de crackear, el simple hecho de ingresarlas en un sitio web fraudulento puede poner en riesgo la seguridad del usuario. Por ello, el NCSC insta a los usuarios a adoptar passkeys, un método que promete ser más seguro y eficiente.
Ventajas de las Passkeys
El NCSC ha esbozado cuatro razones clave para considerar las passkeys:
1. Velocidad: Iniciar sesión con passkeys es hasta ocho veces más rápido que con contraseñas tradicionales, eliminando la necesidad de escribir el usuario y la contraseña. 2. Mayor seguridad: Las passkeys son más difíciles de descifrar ya que la clave privada nunca abandona el dispositivo del usuario, lo que las hace efectivas contra el phishing. 3. Ahorro económico: Este método podría reducir la dependencia de la autenticación en dos pasos basada en SMS, generando ahorros para las empresas. 4. Eliminación de contraseñas olvidadas: Con la posibilidad de autenticación biométrica, el problema de olvidar contraseñas se minimiza.
Implementación y compatibilidad
Aunque las passkeys son una solución prometedora, su adopción no es inmediata. Los usuarios deben activarlas manualmente en cada cuenta que ofrezca soporte para este tipo de autenticación. Empresas como Google, Apple, Microsoft, Amazon, eBay y PayPal, así como los principales bancos españoles como BBVA, Santander y CaixaBank, están implementando esta tecnología.
Mientras tanto, el NCSC recomienda mantener la verificación en dos pasos (2FA) en los servicios que aún no admiten passkeys. Esto añade una capa adicional de seguridad mientras los usuarios realizan la transición.
Conclusiones
La recomendación del NCSC de dejar atrás las contraseñas tradicionales marca un cambio significativo en la forma en que se gestionará la seguridad en línea. La adopción de passkeys no solo promete una mejor protección contra amenazas cibernéticas, sino que también simplifica el proceso de inicio de sesión para los usuarios. La transición hacia este método más seguro es un paso esencial para mejorar la seguridad digital en un mundo cada vez más conectado.