Utilizamos cookies en nuestro sitio web para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar el tráfico a nuestro sitio web. Para brindarte una experiencia en línea conveniente y mejorar nuestras comunicaciones, haz clic en "ACEPTAR TODO". Al hacerlo, aceptas el procesamiento y el intercambio de tu información con nuestros socios de redes sociales, publicidad y análisis. Puedes revocar stu consentimiento en cualquier momento en la Configuración de Privacidad de datos​.
Política de privacidad I Términos y condiciones
Configuración

Ciberseguridad: las dos claves para una mayor seguridad

07 oct 2024

La autenticación con contraseña implica riesgos y se ha vuelto casi imposible de manejar para muchos usuarios. Pero existen alternativas. Las claves de acceso, en particular, ofrecen mayor protección en Internet y también son fáciles de usar.

En nuestro día a día nos enfrentamos a una avalancha de contraseñas. No solo es necesario autenticarse al realizar operaciones bancarias en línea o al acceder al sistema informático del trabajo. Casi todos los servicios en línea y sitios web que visitamos requieren un inicio de sesión. Y en la gran mayoría de los casos, esto se hace de la manera tradicional: con un nombre de usuario y una contraseña. Pero a medida que aumenta el número de contraseñas, también lo hace el riesgo potencial. Porque este concepto de autenticación tiene grandes debilidades.
A menudo, la gente ni siquiera sigue las reglas básicas más importantes a la hora de gestionar contraseñas. Andy Schweiger, vicepresidente sénior de servicios de ciberseguridad global de DEKRA, explica cuáles son estas reglas. “Para que se considere que las contraseñas son razonablemente seguras, deben tener al menos 16 caracteres y se debe utilizar una contraseña diferente para cada cuenta”. Esto deja algo claro: “Un gestor de contraseñas es esencial para cualquiera que tenga más de tres cuentas”.

La autenticación de dos factores es segura, pero compleja

Sin embargo, existen alternativas que pueden ofrecer más seguridad, como la autenticación de dos factores, tal y como la conocemos en la banca online. Además de la contraseña, se requiere otro factor para la autenticación, que puede ser una contraseña de un solo uso generada por una aplicación o una combinación de números enviada por SMS. En este caso, el acceso a la contraseña por sí sola ya no es suficiente para que los delincuentes accedan a la cuenta. La desventaja es que muchos servicios online más pequeños, en particular, aún no ofrecen estos métodos. Además, el proceso de registro es algo más complejo y lleva más tiempo.
La autenticación multifactor implica un poco más de esfuerzo, pero también es más segura. En este caso, se añaden factores adicionales al iniciar sesión. Estos pueden ser características biométricas, como el escaneo de huellas dactilares o el reconocimiento facial.
La autenticación biométrica por sí sola también es una alternativa a la protección con contraseña. Al fin y al cabo, es imposible olvidar las características físicas y las llevamos siempre encima. Pero iniciar sesión con la huella dactilar también conlleva riesgos, afirma Schweiger. “En teoría, alguien podría copiar una huella dactilar que un usuario haya dejado en su smartphone o en otro objeto y luego utilizar la réplica para acceder a una cuenta”.

No hay posibilidad de phishing

Este riesgo no existe con la autenticación con clave de acceso, otra alternativa al concepto de contraseña. Así es como funciona: al registrarse o iniciar sesión en un servicio que admita claves de acceso, se crea un par de claves en el dispositivo del usuario. La clave privada permanece segura en este dispositivo, por ejemplo, un teléfono inteligente o un ordenador. La clave pública se envía al servidor del servicio web. Cuando el usuario desea iniciar sesión, el servidor envía una solicitud de autenticación al dispositivo final. El usuario aprueba la solicitud mediante datos biométricos o el PIN del dispositivo. Ahora las dos claves se pueden comparar entre sí y se concede el acceso.
Este método ofrece numerosas ventajas. No se necesitan contraseñas, por lo que no se pueden robar. Esto significa que no existe ningún riesgo de phishing o de ataques de datos. Lo mismo se aplica a los ataques de fuerza bruta. Además, las claves de acceso son fáciles de usar, ya que el usuario no tiene que recordar contraseñas complicadas ni ocuparse de su administración. Sin embargo, los administradores de contraseñas pueden ser útiles, por ejemplo, para sincronizar las claves de acceso en diferentes dispositivos.

Las nuevas tecnologías llevan tiempo

Los principales proveedores de TI, como Apple, Google y Microsoft, ya admiten el uso de claves de acceso, pero, más allá de eso, este método aún no está muy extendido. Schweiger cree que siempre se necesita un cierto tiempo para que las nuevas tecnologías se establezcan, y tanto los usuarios finales como las empresas están acostumbrados a la autenticación tradicional con contraseñas.
Schweiger opina que todavía no se puede prever hasta qué punto métodos más radicales, como la implantación de microchips o la identificación basada en patrones de comportamiento individuales, podrían cambiar la autenticación en el futuro. Considera que el uso de claves de acceso es actualmente el método más práctico.
El experto en seguridad recomienda a las empresas que estudien esta y otras alternativas de contraseñas. Las empresas también pueden recibir apoyo de DEKRA. La organización de expertos ofrece auditorías y evaluaciones de riesgos, así como formación a los empleados para educar sobre los riesgos de las contraseñas y destacar los beneficios de las nuevas tecnologías.
Mostrar todos los artículos