¿Las passkeys de Google son seguras para iniciar sesión?

Las passkeys están ganando atención como una tecnología a prueba de hackers y diseñada para contrarrestar ciberamenazas específicas. Recientemente, Google anunció que están convirtiéndose en el método de inicio de sesión predeterminado en todas sus plataformas, lo que podría representar el fin del uso de las contraseñas tradicionales como las conocemos. Sin embargo, es importante que los usuarios sepan que siguen existiendo ciertos riesgos.

De acuerdo con Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, laspasskeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Esta tecnología se desarrolló como alternativa a las contraseñas, en línea con los estándares establecidos por la Alianza FIDO^[1].

Sin embargo, a pesar de estas medidas de seguridad, las passkeys son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.

“Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito. Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable”, añade el especialista.

Kaspersky aconseja complementar el uso de passkeys con prácticas de seguridad tradicionales como implementar una solución de ciberseguridad integral en los dispositivos, actualizar regularmente el software y tener precaución cuando te encuentres con recursos, correos electrónicos o llamadas sospechosas.

^[1]Es una asociación de la industria tecnológica con el objetivo de impulsar normas de autenticación que ayuden a reducir la excesiva dependencia mundial de las contraseñas, al promover el desarrollo, uso y cumplimiento de estándares de autenticación y verificación de dispositivos.