¿Adiós a las contraseñas para siempre?

Las contraseñas parecen llegar a su fin; el mundo cibernético es cada día más avanzado, evoluciona hacia prácticas más sencillas, útiles, pero sobre todo, más seguras. Estas nuevas prácticas nos presentan el uso de las “Ciberllaves” o “Passkey”.

En Business Adapter® intentamos sensibilizar y concienciar a los lectores, sobre la importancia de reforzar las medidas de seguridad que garanticen la confidencialidad, integridad y disponibilidad de los datos personales e información en genera. Este post asume ese compromiso y lo une a la información de lo último en seguridad y protección de datos.

¿Qué es una ciberllave o passkey y cómo funciona?

Es una contraseña que requiere menos requisitos que una contraseña tradicional, y a su vez, utiliza datos biométricos. Ello hace que dicha contraseña sea más segura y difícil de descifrar o acceder por los ciberdelincuentes, pues posee un sistema de doble autenticación, utilizando dos tipos de claves criptográficas:

  1. Una pública, que se aloja en el servidor de la página
  2. Una privada, que se queda alojada en el dispositivo, y no se guarda en el servidor.

De esta manera la clave privada blinda la contraseña frente a posibles ciberdelincuentes, y por lo tanto, dificulta las malas prácticas como phsihing, la suplantación de identidad, robo de cuentas, etc.

Si se utilizan datos biométricos, puede llevarse a cabo esta doble autenticación de varias maneras:

  • Reconocimiento facial
  • Reconocimiento de huella dactilar
  • Reconocimiento del iris
  • Reconocimiento de la voz

Recordemos que los datos biométricos son datos considerados de categoría especial según el Reglamento Europeo de protección de datos (RGPD) y estos tratamientos deberán cumplir con lo exigido en esta normativa.

Beneficios de la Ciberllave o Passkey

Los beneficios de usar este nuevo sistema que hace las veces de contraseña, serían dos principalmente:

Simplicidad y manejabilidad:

Ya no tendremos que recordar miles de contraseñas para utilizar las distintas aplicaciones, páginas, correos electrónicos, etc, de forma que con la ciberllave o passkey se utilizará únicamente una clave para poder acceder a todo lo que sea de nuestro interés.

Seguridad:

La ciberllave o passkey al ser un código cifrado que se aloja en el servidor que visitamos, así como en el dispositivo que estemos usando, de manera tal que sólo podría conocerse por los ciberdelincuentes la contraseña pública, es decir, la que se aloja en el servidor que visitamos, pero no así la privada, que es la que se encuentra en nuestro dispositivo, por lo que hace más segura la navegación y el uso de nuestros datos durante la misma. En otras palabras, sería difícil rastrear nuestra contraseña y robarla.

Empresas impulsoras de la Ciberllave o Passkey

En 2013, se creó la Fast Identity Online (FIDO) cuyo objetivo era reducir el uso de contraseñas en los ordenadores y dispositivos móviles, uniéndose a dicha causa empresas tan importantes como Microsoft, Facebook, Apple, Amazon, Mastercard, American Express, VISA, PayPal.

Hoy en día el último Protocolo FIDO es FIDO2, el cual consta de una protección más avanzada ya que cuenta con una autenticación web y un protocolo que permite a los usuarios iniciar sesión sin utilizar ninguna contraseña, sino con una clave de seguridad o también su teléfono móvil, a través del cual comunica sus claves mediante bluetooth o USB a un dispositivo cercano de otro usuario, facilitando el proceso de autenticación cuando se navega.

El proceso de autenticación web se denomina WebAuthn y si se utiliza el dispositivo móvil se denomina CTAP.

Business Adapter® a tu servicio 

Si tienes dudas de cómo usar la ciberllave o passkey, te asesoraremos sobre cómo puedas mejorar la ciberseguridad de tu empresa. Contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!