Las contraseñas tienen que ser una de las cosas más extrañas que hemos integrado en nuestra vida diaria. Casi todos los sitios que visita solicitan un inicio de sesión, por lo que nos quedamos adivinando cuál de las pilas de contraseñas quiere. Es posible que tenga un administrador de contraseñas para ayudarlo a lidiar con todo esto, que generalmente necesita su propia contraseña única, pero tiende a ser más seguro cuando se piratea. Cuando era niño, pensaba que las contraseñas estaban relegadas a la ficción, tan probable que surgieran en la vida cotidiana como arenas movedizas. Si bien ahora son una parte constante de mi vida diaria, es posible que las contraseñas pronto se envíen de vuelta a los libros de cuentos a los que pertenecen.
El guardián (se abre en una pestaña nueva) informa que Google está listo para comenzar a implementar la tecnología de contraseña, un reemplazo para las contraseñas que, con suerte, facilitará un poco la vida de todos. Esta tecnología no es nueva, Apple y Microsoft ya comenzaron a usarla, pero un gigante como Google que trae claves de acceso a su sistema de cuentas bien podría marcar el principio del fin de las contraseñas.
En lugar de requerir que recuerde una cadena de caracteres, la clave de paso funciona asignando una clave privada criptográfica a un dispositivo en particular. Esto le permite usar inicios de sesión biométricos o códigos PIN para administrar el inicio de sesión en los servicios desde ese dispositivo. También puede usar aplicaciones para compartir esta clave en varios dispositivos, o los usuarios pueden crear una única por elemento. Google compara esta clave con su propia clave pública almacenada para asegurarse de que eres tú.
Esto traslada toda la molestia de recordar cadenas complicadas a su dispositivo en lugar de a su cerebro. Si está iniciando sesión en un sitio web en su teléfono, entonces su teléfono verificará su clave almacenada contra el desafío de inicio de sesión único del sitio web para generar una firma única. Luego, Google puede verificar la firma con su clave pública e iniciar sesión. Esto significa que la clave almacenada en el dispositivo nunca se comparte, solo las firmas generadas son visibles.
Esto es excelente para prevenir cosas como estafas de phishing que engañan a los usuarios para que hagan clic en un enlace e ingresen su contraseña en un sitio falso. De esta manera, en lugar de obtener su contraseña, este tipo de exploits solo deberían obtener una clave generada, y es poco probable que los malos actores puedan hacer mucho con eso. Las claves de acceso también serán únicas para cada servicio, lo que brindará una capa adicional de protección. Aún así, hasta que salgan las claves de paso, aquí hay un recordatorio para actualizar sus contraseñas y hacerlas diferentes para cada sitio.
Este sistema permite a los usuarios tener automáticamente formas cifradas únicas para acceder a cada servicio que utilizan. A medida que las personas crean contraseñas y necesitan recordarlas, es bastante común que repitamos contraseñas similares o, lo que es peor, la misma en varias cuentas. Incluso los directores ejecutivos son conocidos por tener algunas contraseñas súper fáciles. Debido a esto, las contraseñas a menudo se filtran o piratean desde un sitio y luego se usan para iniciar sesión en otros sitios.
La buena noticia es que las claves de acceso tampoco están completamente bloqueadas en un dispositivo. Puede compartir el código con un nuevo dispositivo con un código y luego verificar que estén dentro del alcance del otro mediante Bluetooth. El acceso desde los dispositivos también se puede revocar en la configuración de la cuenta, lo que facilita protegerse de elementos perdidos o robados siempre que pueda iniciar sesión en otro lugar.
El cambio no será inmediato y la tecnología de contraseñas aún necesita algunas pruebas, pero parece que viviremos para ver el día en que terminemos con las molestas contraseñas inseguras. Con la IA ya capaz de descifrar algunas de las contraseñas más comunes al instante y la computación cuántica no muy lejos, ya es hora de que pasemos a algo más seguro y más fácil de manejar para los humanos, y mucho más difícil para las computadoras.