Nuestras vidas están inextricablemente entrelazadas con Internet: realizamos operaciones bancarias, compras, comidas y más en línea. Incluso silos administradores de contraseñasse encargan de la mayor parte del trabajo de realizar un seguimiento de nuestras cuentas digitales, la gran cantidad de cuentas nos hace vulnerables. Sí, podemos utilizar las mejores prácticas y generar contraseñas únicas y largas para cada servicio, pero no podemos mantener nuestras direcciones de correo electrónico o nombres de cuenta seguros para siempre, y existen formas de acceder a cuentas que no requieren lacontraseña.
Lo que se necesita es una versión digital de las llaves de nuestra casa que nos identifiquen y sirvan como credenciales de inicio de sesión, de modo que el futuro no tenga contraseñas. Sin esos tokens digitales, los cibercriminales no podrían acceder a nuestras cuentas privadas y, como resultado, Internet sería más seguro. Una opción son las claves de acceso, que son justamente eso: claves digitales que funcionan para un servicio en línea como datos de inicio de sesión, pero la implementación actual de las mismas necesita algo de trabajo antes de que esté lista para que todos la usen.
Cómo configurar una clave de acceso para Google
Un sueño en materia de ciberseguridad ha sido crear un mundo sin contraseñas, y estamos un paso más cerca de esa visión con las claves de acceso de Google.
Las claves de acceso son más seguras
Piensa en ellos como las llaves de tu casa, pero para tus cuentas digitales.
Al igual que la llave de tu casa, las claves de acceso son exclusivas de la cerradura en la que se colocan, independientemente del servicio que se haya configurado para desbloquearlas. Puede ser tu banco, tu cuenta de redes sociales, tu proveedor de correo electrónico o un sitio web como XDA. A diferencia de las contraseñas, no hay nada que recordar, nada que escribir en un sitio web falso en un ataque de phishing y nada que pueda reutilizarse en varias cuentas. Teniendo en cuenta lo que sabemos sobre los usuarios y su higiene de seguridad, esto solo puede ser algo bueno.
Las claves de acceso no son la única forma de lograr un futuro más seguro y sin contraseñas, pero son una de las mejores formas de reducir por completo los errores de los usuarios. No funcionan en ningún sitio web que no sea aquel para el que se generaron, no se pueden copiar ni reutilizar, no funcionan en el dispositivo de un extraño y, actualmente, no se pueden transferir entre usuarios. Este último punto también es uno de los problemas, ya que actualmente están bloqueadas para el sistema operativo o el administrador de contraseñas que las creó.
Pero actualmente tienen un gran problema.
En la actualidad, cada servicio, administrador de contraseñas y sistema operativo tiene diferentes formas de generar y gestionar las claves de acceso. Esto es un problema, porque es posible que la haya generado en el dispositivo equivocado o que desee trasladarla a su nuevo administrador de contraseñas, y eso no es posible en este momento. Existen estándares para las claves de acceso, pero la forma más sencilla actualmente de trasladar una clave de acceso a otro proveedor de almacenamiento es eliminarla y crear una nueva con el nuevo servicio. Es una forma ineficiente de hacer las cosas, pero hay una solución en camino.
Cómo configurar Bitwarden y mantener sus contraseñas seguras en un NAS de Synology
Almacene y administre todas sus contraseñas en su Synology NAS.
Las cosas están a punto de mejorar
La Alianza FIDO está trabajando en la estandarización
La Alianza FIDO, compuesta por gobiernos, fabricantes de software de contraseñas, fabricantes y empresas de telecomunicaciones,tiene un borrador de especificaciónque permitirá la transferencia sencilla de claves de acceso de un almacenamiento seguro a otro.Esto se hará sin exponer las credenciales en texto simple, descifrarlas o cualquier otra de las formas inseguras que podrían permitir a un atacante rastrear sus credenciales mientras están en tránsito.
Eso significa que ya no estarán limitados al sistema operativo o al administrador de contraseñas que ayudó a crearlos en primer lugar. Piense en ello como si pudiera sacar su clave digital de su llavero y ponerla en otro. La misma clave sigue abriendo la misma cuenta, pero ahora está en un lugar nuevo. Eso hace que sea casi sin fricción, y todos sabemos que la fricción es un gran problema para los usuarios cuando interactúan con las funciones de seguridad.
Con los estándares vienen características importantes
La mayor mejora en el borrador de la norma es que las contraseñas o claves de acceso ya no se exportarán en texto sin formato para importarlas a otro almacén de credenciales. ¿Alguna vez tuviste que transferir tu bóveda de contraseñas a otro servicio? La mayoría de las veces, descifran tu bóveda y luego exportan todo como texto sin formato en formato CSV. Eso es un gran riesgo de seguridad y, si una sola persona se olvida de eliminar ese archivo después, ya es demasiado. Por otro lado, las organizaciones que carecen de una forma de transferir credenciales de forma segura simplemente bloquearán la transferencia de credenciales por completo, por lo que el usuario tiene que crear varias credenciales para el mismo servicio.
Ninguna de estas situaciones es buena para la seguridad del usuario, pero los nuevos estándares de transferencia de credenciales proporcionarán una forma de trasladar esas credenciales seguras a otro servicio sin exponerlas a un formato legible. Ese es el mejor resultado para todos, excepto para los delincuentes, por supuesto.
No pago por 1Password, LastPass o Dashlane: estas son las opciones gratuitas que recomiendo en su lugar
Mantenga sus credenciales seguras sin gastar una fortuna
La transferencia de claves es esencial para un futuro sin contraseñas
Se ha demostrado una y otra vez que las contraseñas son inseguras y no pueden hacer frente a la sofisticación y determinación de los cibercriminales y otros atacantes. Pero, hasta que aparezca otra alternativa que permita cambiar de una a otra sin problemas, los usuarios seguirán usándolas. Hacer que las claves de acceso y otras credenciales cifradas se puedan transferir a otro dispositivo o servicio con unos pocos toques contribuirá en gran medida a lograr ese objetivo de seguridad.