Las contraseñas siempre fueron la mejor forma de proteger el acceso no deseado de terceros a nuestras plataformas, aplicaciones y redes sociales. Sin embargo, poco a poco se hizo necesario idear contraseñas mucho más complejas y difíciles de adivinar, lo que, a su vez, empezó a generar problemas para recordarlas.
Es por eso que cuando aparecieron los clientes de claves de acceso o PassKeys, muchas personas decidieron subirse al carro y optar por este nuevo método seguro para proteger sus cuentas y que no tenían que recordar.
Sin embargo, aunque las claves de acceso o PassKeys recibieron una gran aceptación por parte de los usuarios, han tenido un gran inconveniente desde siempre y es la imposibilidad de importar y exportar las claves entre dispositivos. Pero esto está por cambiar muy pronto.
Las claves de acceso podrán ser importadas o exportadas entre dispositivos
‘FIDO Alliance’ es el grupo encargado de desarrollar la tecnología que se utiliza para las claves de acceso y, como lo comentan los compañeros de ZDNET, han compartido un borrador en el que detallan cómo reformarán el Protocolo de Intercambio de Credenciales (CXP) y el Formato de Intercambio de Credenciales (CXF), lo que brindará nuevas formas de autenticación de identidad, pero también permitirá la transferencia segura de estas claves de acceso.
Una vez se ejecuten estos cambios mencionados, debería hacer que el uso de las claves de acceso sea aún más fácil, sin contar que todo el tema de importarlas y exportarlas será más seguro, pues el método que se utiliza actualmente es a través de archivo CSV de texto sin cifrado.
El objetivo del grupo siempre ha sido que las personas puedan disfrutar de una tecnología de claves de acceso que sean más sencillas de usar y también más seguras que las contraseñas de toda la vida.
Pero no es todo, ya que ‘FIDO Alliance’ ha compartido una información interesante, en la que revela que al menos unas 12.000.000 de cuentas están protegidas con claves de acceso. Además, alegan que, al implementarse esta tecnología en reemplazo de las contraseñas, se ha reducido enormemente el riesgo de phishing y la reutilización de credenciales.
Eso sin contar que estas claves de acceso hacen que los inicios de sesión sean casi 80% más rápidos y un 20% más exitosos.
Además, Google ya implementó una mejora para que las claves de acceso fueran más sencillas de utilizar, ya que permiten guardarse y sincronizarse automáticamente en los dispositivos al iniciar sesión en una misma cuenta de Google.
Las claves de acceso llegaron para cambiar la forma en la que iniciamos sesión en plataformas, sitios web, aplicaciones y demás servicios por internet sin tener que recordar complicadas contraseñas ni arriesgarnos a sufrir de phishing, entre otros métodos de timo. Por ende, no es una sorpresa que hayan sido tan bien recibidas.
Y con la notificación de esta mejora para importar y exportar las claves de acceso entre los dispositivos, es posible que terminen de reemplazar a las contraseñas completamente. Sin contar que hay grandes marcas detrás de esta tecnología y que la impulsan, como Google, Apple, Microsoft con Authenticator, entre otras.
Es muy curiosa esta noticia, porque no estoy para nada de acuerdo en que se prescinda de las contraseñas. Lo biométrico se puede alterar con IA. Las huellas se pueden «fabricar» también. Parece que toda esta gente dedicada a la seguridad no haya visto los modernos métodos que tienen los nuevos ciberdelincuentes. Lo peor de todo es que toda la banca mundial, que presume de no sé qué, todavía conserva los infames PINs de 4 cifras solamente.
CUATRO CIFRAS, por favor. Con lo sencillo que sería meterle seis por lo menos, o incluso añadirle letras. ¿Tanta seguridad y todo el sistema de transacciones por tarjeta es soportado por cuatro cifras? Mi asesor de la gestoría me contó que sin saberlo estaba usando el mismo PIN que un cliente suyo, y le preguntó al del banco si eso no era poco seguro. El del banco le respondió que con cuatro cifras la cantidad de PINs repetidos era bestial. Y así estamos.