El uso de contraseñas fuertes y únicas es una parte importante de la seguridad en línea de cualquier persona. Siempre que tengan la fuerza suficiente, mantienen nuestras cuentas seguras.
Las contraseñas, sin embargo, no son ideales en todas las circunstancias. Tienen claras desventajas y los piratas informáticos a menudo pueden aprovechar esas desventajas. Muchos profesionales de la seguridad ahora recomiendan que el mundo pase de las contraseñas a las claves de paso. Las claves de acceso ofrecen ventajas similares a las contraseñas, pero son potencialmente más seguras.
Entonces, ¿cuál es la diferencia entre una contraseña y una clave de paso? ¿Y cuál debería usar para proteger sus cuentas?
¿Por qué las contraseñas son inseguras?
Las contraseñas son el concepto principal que permite a los usuarios de Internet mantener la privacidad de sus cuentas en línea. Siempre que la contraseña solo sea conocida por el titular de la cuenta, nadie más puede acceder a la cuenta. El problema con las contraseñas es que también tienen fallas inherentes.
Las contraseñas son creadas por los usuarios y, a menudo, se eligen en función de la facilidad de uso, en lugar de cuán seguras son realmente. Las contraseñas suelen ser demasiado cortas, lo que permite descifrarlas mediante software. Las contraseñas suelen ser fáciles de adivinar porque se basan en información personal o palabras populares. Y las contraseñas a menudo se reutilizan en varias cuentas, lo que permite que un solo truco elimine todas las cuentas.
Las contraseñas también se roban fácilmente; tanto que pueden ser revelados si el usuario visita una página de phishing o envía información personal a cualquier servicio comprometido o inseguro.
Es posible proteger sus cuentas usando nada más que una contraseña, pero requiere un nivel de disciplina de contraseñas que muchas personas no practican. Esto hace que las personas pierdan sus cuentas y, según la naturaleza de esas cuentas, su información personal y su saldo bancario.
¿Qué son las claves de paso?
Las claves de acceso son un alternativa a las contraseñas. En lugar de ingresar una contraseña, se otorga acceso a una cuenta mediante lo que se conoce como un autenticador. Este autenticador suele ser otro dispositivo en su poder, como un teléfono inteligente o una computadora portátil.
Cuando usa una clave de paso, se le pide que inicie sesión en su dispositivo en lugar de en la cuenta a la que intenta acceder. Esto se puede hacer ingresando un PIN en su teléfono inteligente o mediante el uso de datos biométricos.
Entonces se otorga acceso a la cuenta porque está en posesión de su dispositivo y no porque haya proporcionado una contraseña.
La ventaja de las claves de acceso es que no se aplica ninguna de las desventajas de las contraseñas. A menos que un atacante tenga tanto su autenticador como la capacidad de abrirlo, es imposible que acceda a su cuenta.
Los ataques de phishing ya no son posibles porque no hay contraseñas que robar. Las claves de acceso tampoco se pueden adivinar ni descifrar mediante software. Cualquiera que use una clave de acceso no perderá su cuenta porque no eligió una contraseña lo suficientemente segura.
Las claves de acceso también son potencialmente más fáciles de usar. No necesita recordar muchas contraseñas diferentes para diferentes cuentas e iniciar sesión con una clave de acceso suele ser más rápido.
¿Debe utilizar claves de acceso?
Las claves de acceso ahora son compatibles con una amplia gama de sitios web. Sin embargo, la mayoría de los proveedores de cuentas pequeñas solo aceptan contraseñas.
Si bien se espera que las claves de acceso eventualmente reemplacen a las contraseñas, aún no se sabe cuándo sucederá realmente. Independientemente de la superioridad de las claves de paso, la mayoría de las personas no van a cambiar de proveedor de cuenta para usarlas.
El hecho de que finalmente deba o no cambiar a las claves de paso depende de cómo las use actualmente. Si tiene una estricta disciplina de contraseñas, es realmente una cuestión de preferencia personal. Las contraseñas seguras y únicas siempre serán una forma eficaz de evitar los ataques y no hay razón para cambiarlas si te gustan.
Sin embargo, si tiene una tendencia a usar contraseñas débiles o reutilizar contraseñas entre cuentas, es una buena idea hacer el cambio. Se beneficiará de mayores niveles de seguridad de la cuenta.
¿Están a punto de volverse obligatorias las llaves maestras?
Muchos sitios web imponen restricciones sobre el tipo de contraseña que puede usar. Es posible que deba usar una longitud específica o una combinación de números, símbolos y letras. Muchos sitios web también hacen obligatorio el uso de autenticación de dos factores.
Nadie sabe si las claves de acceso se generalizarán. Todavía son un concepto algo nuevo, y es poco probable que se vuelvan obligatorios en el corto plazo. Pero a medida que aumenta su uso, y la ocurrencia de hacks disminuye en consecuencia, es posible que a los usuarios no se les dé una opción si quieren usar un servicio en particular.
Si bien evitar que los usuarios tomen sus propias decisiones obviamente no es ideal, la cantidad de personas que son pirateadas debido a contraseñas débiles tampoco es ideal. Cualquier política que haga que las cuentas de las personas sean más seguras es potencialmente bienvenida.
¿Qué sucede si desea seguir usando contraseñas?
Las claves de acceso apuntan a corregir las debilidades de las contraseñas, pero no son estrictamente necesarias si las usa correctamente.
Si no le gusta la idea de las claves de acceso, aquí le mostramos cómo continuar usando contraseñas sin poner en riesgo sus cuentas.
- Utilice una contraseña larga que contenga letras, números y caracteres aleatorios. Esto evita que un pirata informático descifre o adivine la contraseña.
- Utilice diferentes contraseñas en todas las cuentas. Esto evita que un pirateo en una cuenta afecte a todas sus cuentas.
- ¿Le preocupa no poder recordar todas sus contraseñas? Pruebe con un administrador de contraseñas, una de las formas más inteligentes de almacenar las credenciales de inicio de sesión.
- Cuidado con el phishing. siempre que entiendas cómo se ven los correos electrónicos de phishing, es poco probable que te enamores de uno.
- Utilice la autenticación de dos factores. Esto es similar a las claves de acceso en el sentido de que también requiere que un pirata informático acceda a su dispositivo para acceder a su cuenta. Protege contra contraseñas descifradas, adivinadas o robadas.
Las claves de acceso son superiores y están a punto de volverse ampliamente utilizadas
Cualquier cuenta en línea es un objetivo potencial para los piratas informáticos. Si bien una contraseña segura brinda una defensa adecuada, la invención de las claves de acceso brinda a los usuarios de Internet una opción superior para mantener sus cuentas seguras.
Al optar por las claves de acceso, no necesitará mantener una lista de contraseñas y es probable que la amenaza que representa el phishing se limite al robo de información personal en lugar de a la piratería de cuentas.
Si desea utilizar claves de acceso ahora, una amplia variedad de servicios en línea las han introducido. La disponibilidad de claves de acceso aumenta constantemente y pronto cualquiera podrá prescindir de la contraseña, independientemente de los servicios en línea que utilice.
