Claves de acceso frente a contraseñas: ¿cuál es la diferencia?
Publicado: 2023-10-25Ya sea que utilice uno de los mejores administradores de contraseñas o simplemente garabatee sus datos en una nota adhesiva arrugada, es posible que pronto terminen los días en los que tenía que recordar un millón de frases de seguridad diferentes. Esto se debe a las claves de acceso, que están emergiendo rápidamente como el método de autenticación elegido por los pesos pesados de Silicon Valley como Apple, Google, Microsoft y ahora Amazon.
Desde ofrecer una experiencia de inicio de sesión más ágil hasta una mayor protección de ciberseguridad contra amenazas como malware y estafas de phishing, los beneficios de las claves de acceso son claros. Sin embargo, a pesar de sus defectos, las contraseñas tradicionales no desaparecerán de la noche a la mañana, lo que permite a muchos usuarios elegir cómo les gustaría proteger sus cuentas.
Ya sea que sea un tradicionalista de contraseñas o un partidario biométrico, comparamos los dos métodos de autenticación, comparando su seguridad, conveniencia, tasa de éxito de inicio de sesión y más. Continúe leyendo para ver cómo se perfila la batalla entre la clave de acceso y la contraseña y descubra lo que significa para su vida en línea.
¿Qué es una contraseña?
Una contraseña es una cadena única de caracteres que generalmente consta de letras mayúsculas y minúsculas, números y símbolos que se utilizan para confirmar la identidad de un usuario. Fueron diseñados para memorizarse o registrarse manualmente, pero ahora se pueden almacenar en línea de forma segura utilizando administradores de contraseñas como NordPass .
¿Quieres navegar por la web de forma privada? ¿O parecer como si estuvieras en otro país?
Obtenga 86% de descuento en Surfshark y hasta 5 meses gratis con esta oferta del Black Friday de Tech.co.
Inventadas por primera vez por un profesor de informática del MIT en 1961, las contraseñas se convirtieron en la forma más popular de autenticación digital hasta la fecha debido a su simplicidad. Sin embargo, su naturaleza poco sofisticada también los hace vulnerables a ser adivinados, compartidos, robados u olvidados, lo que los convierte en un mecanismo de seguridad bastante deficiente en general.
¿Qué es una clave de acceso?
Ingrese las claves de acceso: las contraseñas más interesantes y conocedoras de la tecnología. Las claves de acceso se basan en PIN, patrones de deslizamiento o información biométrica (como huellas dactilares o escaneos faciales) para verificar las identidades de un usuario.
Las claves de acceso utilizan el estándar WebAuthn para criptografía de clave pública, que genera un par de claves pública y privada en los dispositivos de los usuarios. Como resultado, no se pueden robar ni olvidar como una contraseña o una clave física.
Clave de acceso o contraseña: ¿cuál es más segura?
La seguridad de claves de acceso y contraseñas difieren fundamentalmente en su diseño, enfoque y efectividad. A continuación, desglosamos algunas de las diferencias clave entre las medidas de autenticación.
La ciberseguridad Passkey está en una liga diferente
No es ningún secreto que las contraseñas son fáciles de piratear. Según una investigación de Hive Systems, las contraseñas simples de menos de 10 caracteres se pueden adivinar en 24 horas , y aquellas con seis o menos caracteres se pueden descifrar instantáneamente .
Esto no sería un problema importante si la higiene de las contraseñas fuera consistentemente alta, pero no lo es. De hecho, la contraseña más común sigue siendo "contraseña" año tras año, y el 85% de las personas han admitido haber reutilizado contraseñas en múltiples sitios.
Afortunadamente, al utilizar datos biométricos y métodos criptográficos que son casi imposibles de falsificar, las claves de acceso pueden rectificar muchos de estos problemas de ciberseguridad.
Sólo los piratas informáticos con acceso a su dispositivo de autenticación y a su información biométrica podrán violar su cuenta, lo que hace que los casos de claves de acceso violadas sean casi inauditos. Esto también hace que las claves de acceso sean completamente inmunes a los ataques de phishing , ya que no se pueden escribir ni escribir, y las credenciales robadas solo son válidas cuando se usan en dispositivos específicos del usuario.
Con una investigación de Deloitte que atribuye el 91% de los ataques cibernéticos al phishing, las ventajas que las claves de acceso pueden aportar a las empresas y a los usuarios individuales son claras.
Las claves de acceso son más convenientes
A nadie le gusta crear, recordar y utilizar contraseñas complejas y torpes. Es tedioso, requiere mucho tiempo e inconveniente. Incluso se ha acuñado una frase para describir la angustia que sienten las personas al tener que recordar una cantidad excesiva de contraseñas como parte de su rutina diaria: fatiga de contraseñas .
Las claves de acceso, por otro lado, solo requieren que los usuarios configuren una clave privada una vez inicialmente, lo que les permite autenticarse sin problemas y rápidamente después de este punto. Esto no sólo acelera el proceso de inicio de sesión, sino que también significa que los usuarios ya no necesitan recordar varias contraseñas diferentes a la vez.
Las claves de acceso tienen mayor éxito de inicio de sesión
A menos que esté utilizando un administrador de contraseñas o tenga una memoria fotográfica similar a la de Einstein, ocasionalmente olvidará su contraseña. Olvidar su contraseña hará que le resulte más difícil ingresar a su cuenta e incluso podría provocar que su cuenta sea bloqueada si ingresa las credenciales incorrectas demasiadas veces.
Por el contrario, las claves de acceso tienen una tasa de éxito de inicio de sesión mucho mayor porque, si bien es fácil olvidar un código complejo, es más difícil extraviar su propio material biométrico. Esta distinción está respaldada por datos recientes de Google, que revelaron que si bien las contraseñas tienen una tasa de éxito promedio del 13,8% en la plataforma, las claves de acceso tuvieron éxito el 63,8% de las veces.
Las contraseñas siguen siendo más populares en general
Las claves de acceso se están volviendo mucho más comunes, pero todavía no son compatibles universalmente.
La autenticación WebAuthn es compatible con la mayoría de las plataformas, pero existen varias razones por las que los sitios web tardan en realizar la transición para dejar las contraseñas. Primero, las contraseñas nos resultan familiares. Todo el mundo sabe qué son y cómo funcionan, por lo que seguirlos reduce la necesidad de formar al personal o dar explicaciones al cliente.
En segundo lugar, dado que el método de verificación aún está en sus inicios, muchos sitios web se han quejado de su capacidad para manejar errores de manera consistente en todas las plataformas. Específicamente, su manejo de errores en los navegadores Chrome y Firefox no es tan completo como parece en Safari, lo que disuade a muchos sitios de hacer el cambio.
Además, si bien la criptografía se considera en gran medida muy segura, las preocupaciones sobre la privacidad biométrica también impiden que muchos empleados y consumidores se familiaricen con el método. Puede utilizar el directorio de claves de acceso para obtener más información sobre qué sitios web admiten y no admiten claves de acceso con las claves de acceso.
La muerte de la contraseña será lenta
Cuando se trata de la batalla entre contraseñas y claves de acceso, realmente no hay debate: las claves de acceso son más sencillas, fáciles de usar y, por supuesto, mucho más seguras.
Sin embargo, si bien Google puede tener razón al decir que es el "principio del fin de la contraseña", no debemos esperar que el cambio ocurra de la noche a la mañana, o incluso en los próximos años. Ahora es fácil configurar las claves de acceso de Google , claro, pero reemplazar un sistema de seguridad informática que ha sido dominante durante más de medio siglo llevará tiempo.
Las claves de acceso son todavía un concepto relativamente nuevo y es necesario pulir muchos aspectos de la tecnología antes de que puedan implementarse universalmente. Además, los humanos son criaturas de hábitos que han dependido de contraseñas desde que se crearon las PC, por lo que también debemos tener en cuenta el ritmo del cambio de comportamiento.
Actualmente, el uso de claves de acceso rara vez es obligatorio, ya que la mayoría de los servidores que usan claves de acceso aún le permitirán elegir qué medida de verificación desea utilizar. Y para los sitios web que solo admiten la protección con contraseña, definitivamente recomendamos subcontratar la creación y el almacenamiento de contraseñas, especialmente porque hay muchas formas excelentes de probar la seguridad de su contraseña de forma gratuita .