En este blog de Conversia hemos hablado en varias ocasiones sobre la importancia de construir buenas contraseñas, fuertes y robustas, para evitar que estas sean vulnerables a ataques de ciberdelincuentes. Sin embargo, los expertos opinan que con la llegada de un nuevo sistema, el Passwordless, podría llegar el fin de las contraseñas como las hemos utilizado hasta el día de hoy.
Un ciberdelincuente puede obtener una contraseña en tan solo un segundo
En la actualidad, las contraseñas son el método más habitual utilizado por los usuarios para autenticarse en cualquier servicio. Pero, poco a poco, hemos ido percibiendo que las contraseñas están desapareciendo para dar paso a otros sistemas como, por ejemplo, los datos biométricos. Cada vez más usuarios desbloquean sus teléfonos con la huella dactilar o con el reconocimiento facial; o al realizar una compra online, los compradores deben ingresar un código de números al azar que ha recibido en su teléfono móvil. Y todo esto a causa de que las contraseñas no son un método con las suficientes garantías de seguridad.
Según un análisis realizado por el Centro de seguridad nacional de Reino Unido, el NCSB (National Cyber Security Centre), de las 100.000 contraseñas más comunes obtenidas de diferentes lugares, más de 40 millones de usuarios utilizan contraseñas que un ciberdelincuente podría obtener en tan solo un segundo.
¿Qué opinan los expertos del Incibe?
Los expertos del Instituto Nacional de Ciberseguridad (Incibe) opinan que tarde o temprano las contraseñas como las entendemos a día de hoy, desaparecerán. Y lo harán de mano de la aparición del Passwordless. Los sistemas passwordless basan su funcionamiento en el uso de criptografía asimétrica o de clave pública. El sistema funciona proporcionando dos claves al usuario, una pública y otra privada, las cuales necesitará para realizar su autenticación en el servicio.
La clave privada se almacena en el dispositivo de forma segura, junto a varios identificadores necesarios para saber a qué servicio pertenece. A la clave privada se podrá acceder solamente con el mecanismo de seguridad elegido en el proceso de registro: un código PIN, la huella dactilar, el reconocimiento facial, etc. La clave pública será enviada al servidor y vinculada con la cuenta del usuario.
El acceso al servicio se realizará utilizando la clave privada generada en el proceso de registro. El usuario indica que quiere autenticarse en el servicio, para ello el servidor envía unos datos generados aleatoriamente. Una vez que esos datos son recibidos, el usuario debe introducir el sistema de seguridad elegido para acceder a su clave privada “huella dactilar, cara, PIN, etc.” y firmarlos con esta. Una vez firmados, son enviados al servidor que comprueba que la firma es correcta permitiendo al usuario acceder al sistema, todo ello gracias a la clave pública que almacenó en el proceso de registro.
Ventajas del Passwordless
El Passwordless aporta multitud de beneficios:
- Las contraseñas dejarán de ser la única vía de acceso a los sistemas.
- Los principales métodos utilizados por los ciberdelincuentes dejarán de funcionar.
- Para acceder de forma fraudulenta a un sistema, los ciberdelincuentes tienen que estar en posesión del dispositivo, ya que en él se encuentra la clave privada, y del método elegido para su desbloqueo. Esto hace que resulte extremadamente complicado un acceso fraudulento al sistema.
- Los usuarios no tendrán que recordar complejas contraseñas.
Descubre más noticias y qué opinan los expertos sobre el uso de las contraseñas en este blog de Conversia.
COMENTARIOS RECIENTES