Noranai Consulting

Las contraseñas son poco seguras. Autenticación de factor múltiple

Aunque el uso de contraseñas para proteger nuestras cuentas lleva siendo durante mucho tiempo la norma, cada vez es más evidente, según datos comprobados, que las contraseñas son insuficientes e inseguras. ¿En un futuro se seguirán utilizando? Cada vez son más los particulares y empresas que empiezan a usar otras técnicas, consideradas como ultraseguras.

Como hemos ya hablado bastante en artículo anteriores, en los últimos años cada vez son más frecuentes los ciberataques, los piratas informáticos siempre están ideando estrategias para descifrar nuestras contraseñas, y en ocasione se lo ponemos muy fácil, ya que utilizamos contraseña fáciles o la misma para varias cuentas, con un gran riesgo que esto supone.

Sin embargo, si sustituimos estas contraseñas, por otros métodos como Autenticación de factor múltiple y la verificación biométrica, aumentamos la seguridad, y nos protegemos contra los riesgos externos.

¿QUÉ ES LA AUTENTICACIÓN DE FACTOR MÚLTIPLE?

La autenticación doble o verificación en dos pasos, es una capa adicional de seguridad que complementa el uso de una contraseña, el principal objetivo es el de asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser aportando en el proceso de «logueo», un código por ejemplo, sobre algo que solo él posee. Dicha información puede obtenerla de la siguiente forma:

  • A través de una llamada de teléfono o SMS enviado por el servicio.
  • Haciendo uso de una tarjeta inteligente (token) física o virtual.
  • o utilizando un dispositivo biométrico.

La doble o múltiple verificación, al comprobar varias veces mediante diferentes mecanismos que realmente somos quien decimos ser, aporta varias capas de seguridad a nuestras cuentas, y pone mucho más complicado cualquier intento de intrusión a nuestros espacios.

PASSKEY BIOMÉTRICA

Las Passkey son un proceso que comenzó a fines del año pasado: Google y Paypal por ejemplo, comenzaron a utilizarlas en octubre. Para que te hagas una ligera idea, una Passkey es una contraseña encriptada y reforzada por una serie de datos biométricos, pero solo funcionan cuando se activa con un elemento biométrico, una huella o tu rostro, por ejemplo. Una de las grandes ventaja de una Passkey frente a las contraseñas tradicionales es que no es necesario memorizarla, y que nunca se vuelve a utilizar la misma, por lo que aunque la roben no tiene valor.

¿DESAPARECERÁN LAS CONTRASEÑAS EN 2024?

Pese a la presión pública de los gigantes tecnológicos, las contraseñas no aparecerán de la noche a la mañana. Lo más probable es que tu banco, tus agentes, y otras empresas con las que sueles tratar tengan su propio plazo para hacerlo.

Pero todas las plataformas ofrecerán asistencia para las claves de acceso en el mercado. A fines del 2023 o en el 2024, esta será una opció cada vez más normal para iniciar sesión.

“Siempre tendremos contraseñas hasta cierto punto”, dice Christopher Budd, gerente sénior de Investigación de Amenazas en Sophos, con sede en Gran Bretaña.

Por lo que desde Noranai Consulting, lo que os recomendamos es revisar los métodos eficaces de seguridad, crear contraseñas que sean complejas y no usar la misma en varios sitios.

.