Las contraseñas tradicionales podrían estar viviendo sus últimos días. En un contexto de incremento de ciberataques y filtraciones masivas, las grandes tecnológicas impulsan las passkeys o claves de acceso, un sistema que promete reforzar la seguridad digital y simplificar el inicio de sesión en internet.
Especialistas en ciberseguridad como Kaspersky consideran que esta tecnología es uno de los cambios más relevantes en la protección de cuentas digitales. Su objetivo es sustituir las contraseñas tradicionales por un sistema basado en criptografía avanzada y autenticación biométrica, reduciendo así riesgos como el robo de claves, el phishing o los ataques automatizados.
Actualmente, las contraseñas siguen siendo la principal barrera de protección para millones de usuarios en servicios como redes sociales, streaming, correos electrónicos y apps bancarias. Sin embargo, también se han convertido en uno de los puntos más vulnerables.
Muchas personas aún usan combinaciones fáciles de recordar, repiten claves en distintas plataformas o almacenan contraseñas sin protección adecuada. Esto facilita la tarea de los ciberdelincuentes, que emplean técnicas cada vez más sofisticadas para acceder a información personal y financiera.
Entre los métodos más comunes destacan los ataques de fuerza bruta, donde programas automatizados prueban miles de combinaciones hasta acertar. También son frecuentes las campañas de phishing, con páginas falsas o mensajes engañosos para que los usuarios entreguen sus claves voluntariamente.
Frente a esto, las passkeys aparecen como una alternativa diseñada para reducir drásticamente esos riesgos.
Según expertos como ESET, las passkeys funcionan mediante criptografía asimétrica. En lugar de una contraseña escrita, el sistema genera dos claves digitales: una pública y una privada.
La clave pública se almacena en el servidor del servicio utilizado, mientras que la clave privada permanece exclusivamente en el dispositivo del usuario, protegida por sistemas de seguridad integrados. Al iniciar sesión, el servicio envía una solicitud cifrada que solo puede validarse desde el dispositivo autorizado.
De esta forma, nunca se transmite una contraseña tradicional por internet, lo que reduce considerablemente el riesgo de robo de credenciales.
El sistema también aprovecha herramientas biométricas ya presentes en la mayoría de teléfonos y computadoras modernas. Por ejemplo, el usuario puede confirmar su identidad usando reconocimiento facial, huella dactilar o incluso el PIN del dispositivo.
Otra ventaja es la comodidad. Las passkeys pueden sincronizarse entre distintos dispositivos mediante servicios en la nube, evitando memorizar múltiples contraseñas o usar gestores externos.
Además, el acceso puede hacerse escaneando un código QR desde el celular o validando directamente en el teléfono, incluso al iniciar sesión desde otro equipo.
Las grandes compañías tecnológicas trabajan en esta transición desde hace años. Apple, Google y Microsoft ya integraron compatibilidad con passkeys en sus sistemas operativos y navegadores, impulsando un estándar común junto a la FIDO Alliance, organización enfocada en mejorar la seguridad digital global.
La intención es que las plataformas adopten este sistema progresivamente y reduzcan la dependencia de contraseñas tradicionales.
Los expertos señalan que una de las fortalezas más importantes de las passkeys es su resistencia al phishing. Como el usuario no introduce ninguna clave manualmente, es mucho más difícil que un atacante lo engañe para acceder a la cuenta.
También ofrecen protección frente a filtraciones masivas. Incluso si un servicio sufre una brecha de seguridad, los ciberdelincuentes no podrían usar las claves robadas para iniciar sesión desde otros dispositivos.
Pese a sus ventajas, la transición tomará tiempo. Muchas plataformas aún dependen de sistemas tradicionales y millones de usuarios están acostumbrados a las contraseñas convencionales.
Sin embargo, el avance de las passkeys refleja un cambio profundo en la seguridad digital. La creciente sofisticación de las amenazas informáticas obliga a las empresas tecnológicas a buscar métodos más sólidos, menos vulnerables y más sencillos para los usuarios.
Fuente: Infobae