Tag: Passkeys

Las claves de acceso están revolucionando el acceso digital

En la evolución continua de la ciberseguridad, los passkeys están emergiendo como una solución conveniente para el acceso a cuentas sin la necesidad de contraseñas tradicionales. Este sistema utiliza criptografía para autenticar al usuario, permitiendo el desbloqueo a través de métodos biométricos como la huella dactilar o el reconocimiento facial, así como PINs. Así, se elimina uno de los mayores inconvenientes de la vida digital actual: la necesidad de recordar múltiples contraseñas.

El cambio está llegando

Uno de los principales beneficios de los passkeys es su resistencia al phishing. A diferencia de las contraseñas que pueden ser robadas a través de sitios web falsos, los passkeys no permiten este tipo de ataque, lo que incrementa significativamente la seguridad en el inicio de sesión. Compañías tecnológicas líderes como Apple, Google y Microsoft están respaldando este nuevo estándar, que se presenta como una filosofía colectiva en lugar de un simple producto comercial.

Además de mejorar la seguridad, los passkeys prometen facilitar la experiencia de los usuarios al eliminar pasos adicionales, como la verificación mediante SMS o códigos difíciles de recordar. Sin embargo, persisten preocupaciones relacionadas con la pérdida de dispositivos, aunque se ha establecido que la recuperación de passkeys puede vincularse con la sincronización en la nube o entre dispositivos.

A pesar de sus ventajas, la adopción generalizada de passkeys enfrenta obstáculos. No todos los usuarios están listos para esta transición, especialmente en plataformas que siguen utilizando contraseñas tradicionales o que operan con sistemas híbridos. Esto es especialmente relevante en entornos compartidos, como dispositivos familiares o laborales, donde gestionar el acceso de manera segura sigue siendo un reto.

Desde una perspectiva empresarial, los passkeys son atractivos debido a su capacidad para reducir el robo de cuentas y los problemas relacionados con contraseñas olvidadas. A medida que más organizaciones adopten esta tecnología, podríamos estar ante el ocaso de las contraseñas como las conocemos. Mantener un método de respaldo sensato será clave en este nuevo panorama de seguridad digital.

Una investigación revela los riesgos de seguridad de las claves de acceso basadas en la nube

Recientes advertencias de la FIDO Alliance y Yubico han sacado a la luz la inseguridad de implementar passkeys sincronizadas en entornos organizacionales. Aunque estas credenciales ofrecen comodidad para el usuario mediante la sincronización a través de servicios en la nube como iCloud o Google Cloud, también amplían considerablemente la superficie de ataque, aumentando la vulnerabilidad frente a ataques de tipo adversario en el medio y técnicas de phishing.

Passkeys: el arma de doble filo

Los investigadores han demostrado que los entornos de navegador comprometidos pueden manipular los registros y accesos de WebAuthn, sin comprometer la criptografía de las passkeys. Esto se logra a través de extensiones maliciosas o aprovechando vulnerabilidades existentes, lo que permite a los atacantes ejecutar acciones como la inyección de código o el secuestro de procesos de autenticación. La seguridad de la implementación se ve comprometida, particularmente cuando los usuarios son inducidos a seleccionar métodos de autenticación más débiles, como SMS o OTP, por un proxy malicioso que intercepta la comunicación.

En contraste, las passkeys vinculadas a dispositivos, que generalmente requieren componentes de hardware seguro para su generación y uso, ofrecen un control más robusto sobre las señales del dispositivo y la gestión del ciclo de vida. Este enfoque no solo mejora la seguridad, sino que también permite a las organizaciones realizar auditorías más eficaces sobre sus sistemas de autenticación.

Por lo tanto, tanto la FIDO Alliance como Yubico recomiendan a las empresas que reconsideren la implementación de passkeys sincronizadas, optando en su lugar por soluciones que estén ligadas a dispositivos para asegurar una mayor protección. La facilidad que ofrecen las passkeys sincronizadas no debería comprometer la integridad de la seguridad del acceso en los entornos empresariales.

Las contraseñas, el punto débil de tu seguridad online


Las contraseñas han sido durante mucho tiempo un pilar de
la seguridad digital, pero su efectividad está siendo cada vez más
cuestionada. Según el último informe de Verizon, las contraseñas son
responsables del 60% de las brechas de seguridad, donde el elemento
humano juega un papel crucial al complicar la gestión de credenciales. A
medida que los ataques cibernéticos se vuelven más sofisticados, los
expertos en seguridad advierten que continuar confiando en contraseñas
es un riesgo significativo.

Una contraseña endeble te deja expuesto a toda clase de peligros en Internet

A pesar de este reconocimiento, una transición completa hacia métodos
de autenticación sin contraseñas no se prevé a corto plazo. La
resistencia de los usuarios y la complejidad del proceso hacen que esta
meta sea más un desafío que una realidad accesible. Las organizaciones
necesitan un enfoque más pragmático que permita gestionar los
riesgosactuales asociados con las contraseñas, a la vez que se avanza
hacia un futuro más seguro.

Herramientas como el directorio de Passkeys de 1Password están
ayudando a identificar aplicaciones que admiten autenticación sin
contraseñas y a gestionar credenciales de manera más segura. Sin
embargo, mientras se esperan soluciones más efectivas, es crucial que
los equipos de IT y seguridad educen a los usuarios sobre las mejores
prácticas, como el uso de gestores de contraseñas y soluciones de
autenticación de un solo inicio (SSO).

Además, es recomendable que las empresas evalúen cuáles sistemas
pueden soportar métodos de autenticación sin contraseñas y cuáles no. En
los casos en que no se pueda eliminar la necesidad de contraseñas, se
deben implementar estrategias para minimizar la implicación de los
usuarios en el proceso de autenticación, de manera que se reduzcan los
riesgos inherentes. Esto se puede lograr mediante la adopción de
gestores de contraseñas que cifran y protegen las credenciales,
asegurando que no sean manipuladas directamente por los usuarios.

Avast Free Antivirus DESCARGAR