¡Volvemos con otra publicación en nuestra serie sobre claves de acceso! Antes de seguir leyendo, póngase al día con nuestras dos últimas publicaciones para saber qué son las claves de acceso y cómo administrarlas.
Como las claves de acceso han crecido en popularidad y cada vez más gente comienza a usarlas, hemos recibido preguntas más detalladas sobre cómo funcionan con la tecnología de autenticación anterior. En esta publicación responderemos a esas preguntas y ofreceremos más información sobre cómo las claves de acceso afectan e interactúan con la autenticación multifactor (MFA).
¿Son las claves de acceso más seguras que la MFA?
Esencialmente, sí.
Como hemos establecido anteriormente, las contraseñas son intrínsecamente defectuosas. Se pueden robar de las notas adhesivas y del almacenamiento digital no seguro, adivinarla por fuerza bruta, y simplemente no son en sí mismas muy seguras.
La necesidad de una capa adicional de seguridad de contraseñas llevó a la llegada de la MFA. La MFA es una forma más segura de ingresar en una cuenta en línea que usar un nombre de usuario y una contraseña solamente. Requiere que una persona proporcione al menos dos pruebas de identidad, que se llaman factores de autenticación.
Los factores de autenticación más habituales se basan en una combinación de algo que un usuario sabe (conocimiento), algo que un usuario es (biometría) y algo que un usuario posee físicamente. He aquí algunos ejemplos:
- Conocimiento: credenciales de ingreso, como el nombre de una cuenta y la contraseña alfanumérica, el PIN o la respuesta a una pregunta de seguridad
- Biometría: la voz de una persona, patrones de habla, escaneo facial o huella dactilar
- Posesión física: un llavero de claves, una tarjeta de identificación o un dispositivo físico que genera un código de una sola vez
La autenticación de dos factores (2FA) es una forma de MFA que requiere, como su nombre indica, dos factores de autenticación. Un ejemplo habitual de 2FA son los dos pasos que muchos bancos requieren para ingresar en cuentas bancarias en línea: escribir el nombre de usuario y la contraseña (factor 1) y luego recibir un mensaje de texto en el dispositivo móvil con un código que hay que escribir como confirmación (factor 2).
Por lo tanto, ¿dónde entran en juego las claves de acceso?
Por desgracia, la 2FA no es perfecta; en algunos casos, un ciberdelincuente puede interceptar el segundo factor. Como casi todo necesita verificación en estos días, no es raro que las personas sufran de lo que se conoce como «fatiga por empuje». En términos simples, las personas se cansan de que en el teléfono aparezcan cosas y tienen tendencia a deslizar el dedo o tocar. Pero eso puede ser una mala noticia: si su contraseña se ve afectada por el phishing y usted distraídamente presiona «Confirmar» en una ventana emergente de 2FA, su cuenta se verá comprometida.
Las claves de acceso, por otro lado, son prácticamente invulnerables ante el phishing. Por diseño, las claves de acceso son resistentes al phishing porque solo funcionan en el sitio web específico para el que se crearon. Incluso si un usuario visita un sitio de phishing, no se le pedirá su clave de acceso, por lo que no se puede interceptar nada, como una contraseña o un código MFA.
¿Eliminar la MFA hace que las contraseñas sean más vulnerables?
¡Sí! No nos malinterprete: la 2FA es algo que vale la pena configurar en sus cuentas. Aunque no todos los servicios ofrecen opciones para la MFA, muchos lo hacen, y servicios como Dashlane y Google Authenticator hacen que sea fácil generar códigos seguros y basados en el tiempo como su segundo factor de autenticación. Los códigos SMS son otra opción, pero no es tan segura. Los mensajes SMS no están encriptados, y los casos de interceptación de códigos de autenticación SMS han aumentado últimamente.
Diferentes sitios web tienen diferentes umbrales de confianza. Los sitios que almacenan sus datos privados pueden requerir que ingrese siempre con la MFA, mientras que otros sitios pueden permitir ingresos por contraseñas solo durante un período de tiempo determinado después de la verificación de la MFA inicial. Los desarrolladores de sitios web y aplicaciones saben que hay un delicado equilibrio entre la seguridad adecuada y una experiencia de ingreso frustrante, por lo que los servicios siempre encuentran formas de reducir la fricción en el flujo de autenticación al tiempo que se aseguran de que los usuarios sean quienes dicen ser.
Aunque la MFA no es infalible, especialmente al usar códigos basados en SMS, sigue siendo una capa más de protección entre usted y una credencial robada. Por lo tanto, si no usa una clave de acceso, asegúrese de activar la MFA en sus cuentas siempre que sea posible.
Para un índice de sitios web, aplicaciones y servicios impulsado por la comunidad que ofrecen ingreso con claves de acceso, consulte nuestro directorio de claves de acceso integral.
¿Cómo cambiarán las claves de acceso la forma en que se usan la 2FA y la MFA?
Respuesta corta: depende.
Como se mencionó anteriormente, diferentes sitios web y servicios requieren diferentes niveles de seguridad para la autenticación de claves de acceso. Por ejemplo, ingresar en una aplicación financiera como PayPal requiere más verificación de seguridad que la aplicación de identificador de su planta. Los sitios financieros tienen un umbral alto para garantizar que realmente sea quien dice ser; de lo contrario, podría haber fraude e implicaciones legales si la persona equivocada accede a su cuenta. Por lo tanto, sitios como PayPal pueden requerir un segundo factor de autenticación, junto con su clave de acceso, solo para estar más seguros. Por otro lado, la aplicación de su planta siente que su clave de acceso es prueba suficiente de que es usted, en verdad, quien ingresa para comprobar si esa hoja es una mala hierba o una flor.
¿Las claves de acceso conducirán a la eliminación de la MFA en un futuro próximo?
Probablemente no en un futuro cercano, pero es posible.
Cuando la tecnología evoluciona, las versiones anteriores de esa tecnología se vuelven obsoletas y anticuadas. Pero al igual que las claves de acceso no reemplazarán por completo a las contraseñas a corto plazo, lo mismo ocurre con la MFA.
La tecnología de clave de acceso sigue siendo nueva y en evolución. Eventualmente, las claves de acceso probablemente se convertirán en el estándar de oro para la autenticación de confianza. Pero debido a que la adopción sigue aumentando y los sitios web crean capacidades de ingreso con clave de acceso, aún no es el caso. Además, las claves de acceso no son totalmente seguras. Aunque las claves de acceso son increíblemente seguras, algunos aspectos de la tecnología aún deben fortalecerse.
Como rápido recordatorio, las claves de acceso usan su teléfono u otro dispositivo compatible para probar que usted es quien dice ser antes de permitirle ingresar en su cuenta. Como la tecnología ya existe, si un usuario configura una clave de acceso en un dispositivo concreto y luego la reutiliza en el mismo dispositivo, el sitio web o aplicación reconocerán el dispositivo y sabrán que pueden confiar en el usuario y en su clave de acceso. Pero si un usuario ingresa con la misma clave de acceso desde un dispositivo diferente, algunos sitios web no se fían de que el usuario sea quien la clave de acceso dice que es. Finalmente, solo la clave de acceso será suficiente para probar su autenticación sin la necesidad de MFA, pero ahora mismo esta nueva tecnología aún se tiene que ganar la confianza, por lo que la MFA es aún un estándar de seguridad habitual.
Como las contraseñas, la MFA no va a desaparecer pronto. Pero es importante valorar las implicaciones de la nueva tecnología de autenticación sobre lo anterior. En última instancia podríamos vivir en un mundo en el que podríamos ingresar en cualquier parte con un solo toque o clic. Pero por ahora, siga usando la MFA siempre que pueda. Unos pocos segundos de más pueden parecer irritantes, pero la seguridad de su cuenta los vale.
Descubra cómo elevar su seguridad digital con las claves de acceso.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
