Llaves de acceso: Así están trabajando los gigantes tecnológicos para librarnos de las contraseñas | Technology

In los últimos años, an alarming aumento of the cantidad of contraseñas that a persona debe recordar has produced. Mientras que los empleados de pequeñas y medianas empresas llegan a usar hasta 85 claves, según un inform de Lastpass, los de grande compañías utilizan unas 25 de media. Gigantes tecnológicos como Apple y Google intendan desarrollar soluciones para que los usuarios not tengan que memorizar todas estas credenciales y cerciorarse de que sean seguras. Pero, ¿desaparecerán realmente las contraseñas tal y como las conocemos hoy en día?

Con su último operating system para el iPhone, Apple ha estrenado las llaves de acceso. O, in palabras de la compañía, “a reemplazo de las contraseñas”. “Son más rápidas para iniciar sesión, más fáciles de usar y mucho más seguras”, señala la empresa. This new system allows usuario access to this application or mediant service Face ID or Touch ID —the systems of facial recognition and identification by Apple touchpad—. Es decir, sin introducir ninguna clave a mano.

Among the sales of the llaves of access, Apple mentions that its más resistentes al phishing (una técnica para hacerse con los personales datos y bancarios de un usuario haciéndose pasar por una empresa o institution que conoce). Josep Albors, director of investigation and awareness of ESET España, considered that this system is more seguro than the traditional contraseñas. “Avoid that introduzcamos nuestras credenciales en sites fraudulentos preparados para robarlas, ya que la identificación como usuarios es gestionada de forma cifrada punto a punto entre nuestro dispositivo y el servicio online al que queramos acceder”, señala.

¿Cómo funcionan las llaves de acceso de Apple?

Cuando el usuario crea una de estas llaves de acceso, el sistema operativo genera un par de claves criptográficas únicas para asociarlas con una cuenta de la aplicación o el sitio web. Garrett Davidson, engineer of the company’s autentication experience team, explained that one of these keys is public and is stored in the Apple servers, but that the other is secret and permanent in its device at all times. “El servidor nunca aprende cuál est tu clave privada y tus dispositivos la maintenance segura”, afirma.

Después, cuando el usuario iniciar sesión en una de sus cuentas, el site web o el servidor de la applicacion le envían un “désafío” al device. La clave privada es la única que puede resolverlo. La clave pública se usa después para verificar si la solución es válida, pero no puede decifrar el defio por sí misma. “Esto signifies that el servidor puede estar seguro de que tiene la clave privada correcta, sin saber cuál es realmente la clave privada,” Davidson explained.

Las llaves de acceso se encriptan y se syncronizan en all los devices de Apple mediante el llavero de iCloud. If a device is used that is not compatible with this system of almacenamiento in the cloud, a QR code will be generated that will have that escanear with the iPhone. Aunque este método de inicio de sesión a priori parece bastante prometedor, en la actualidad no todas las applications lo admiten.

The problems of the traditional keys

Acabar con las contraseñas es uno de los main challenges de las grande tecnológicas para solventar algunos problems de seguridad en la web. The FIDO alianza, which is held as an object to abandon its traditional credentials, will involve companies such as Apple, Google and Microsoft. The propuesta of Microsoft, según Albors, is very effective to replace the contraseñas por numerical codes that generate mediante an app installed in the mobile, “aunque la de Apple gana respecto a comodidad y experience de usuario”. The Mountain View compañía también lleva preparando “el escenario para un futuro sin contraseñas Durante más de una década”.

Among the desventajas de las traditional credentials, Fernando Suárez, president of the Consejo General de Colegios Oficiales de Ingeniería en Informática (CCII), said that the usuarios should generate a para cada servicio —o al menos, eso es lo recomendable— y memorizarla o guardarla into a key manager. Pero no siempre lo hacen. Una encuesta de Google indicates that el 13% de los estadounidenses usa la misma clave para todas sus cuentas y el 52%, para varios servicios (aunque no para todos).

A ello se suma que las claves más utilizadas son “las más sencillas”: de “123456″ a “qwerty” pasando por “password” (contraseña, en español), “111111″ or “i love you” (te quiero, en español), según recoge el gestor de credenciales Nordpass. “Sustituirlas por biometric systems, basados ​​en características físicas propias de cada individuo, permite autenticar su identidad de un modo rápido y confiable”, afirma Suárez.

Nuria Andrés, estratega de ciberseguridad en Proofpoint para España y Portugal, declares that the contraseñas conforman una primera barrera critica entre el usuario, el attacker y un ciberataque exitoso. “Included in the best of the scenarios, in which a persona accesses a web service with a single contraseña and a minimum of segura, it is possible to launch a direct attack that reveals his keys and his deje in manos of ciberdelincuentes”, señala.

The limitations of a world without contraseñas

Frente al potencial de las llaves de acceso de Apple para acabar con algunos problems de seguridad de las contraseñas, aún es pronto para valorar sus posibles limitaciones. “A box pronto, one of the inherent problems of the authentication systems that use the biometric identification is that this is not possible,” commented Albors. Esta es la desventaja de utilizar algo que posees de forma única, como la cara o las huellas dactilares, frente a algo que conoces, como las contraseñas. Además, el experto señala que, en casos excepcionales, alguien podría acceder à la cuenta de un usuario si es capaz de realizar la identificación facial. A team of investigators from the University of Tel Aviv in Israel confirmed that they had discovered the form of studying a large percentage of facial recognition systems.

Suárez le encuentra dos posibles desventajas al nuevo system de Apple. Para empezar, los biometric systems no its infalibles. “Es necesaria una contraseña o un PIN para usar de forma alternativenativa en el caso de que la biometría no funcione por una rotura de la cámara o cualquier otra cause”, commented. Also, “al almacenar la clave privada en el propio dispositivo, si lo perdemos, el acceso a los servicios basado en esta tecnología no es inmediato”.

¿El fin de las contraseñas?

Pese a que desde hace años varias compañías han anunciado la desaparición de las contraseñas tradicionales, aún hoy es una promesa sin cumplir. Jordi Serra, professor of the Estudios de Informática, Multimedia y Telecomunicación of the Universidad Abierta de Cataluña (UOC), agrees that the propuesta of Apple is not a suficiently implemented. “Es un paso más adelante para poder quitar las contraseñas a corto plazo, pero aún pasará un tiempo para que estos sistemas se hagan más utilizables y seguros”, afirma.

Más de la mitad de los especialistas en tecnologías de la información desearían protect sus cuentas mediante an alternative method to the contraseñas y considering that the use of biometric systems will increase the seguridad of sus organizations, according to an inform of the Instituto Ponemon. Albors creates that the traditional credentials will inevitably disappear because its inefficiencies to protect the authenticity debido a la gran cantidad de servicios online y the tendency of los usuarios to generate easy keys and reuse them. El cuándo aún es una incógnita: “Aunque esta fecha cada vez se encuentra más cerca, depends on the acceptance of the different solutions that actually offer themselves”.

Puedes seguir a EL PAÍS TECNOLOGÍA in Facebook there Twitter o apuntarte aquí para recibir nuestra weekly newsletter.

Follow by Email
Telegram
WhatsApp
FbMessenger