Sergio Muniz, vicepresidente de Ventas para Gestión de Acceso e Identidad de Thales Latinoamérica, expone el avance de las passkeys en la ciberseguridad.
En el Mes de la Concientización sobre Ciberseguridad 2024, bajo el lema “Aseguremos nuestro mundo”, es esencial abordar las innovaciones que mejoran la seguridad digital. Las passkeys o llaves de acceso, representan un gran avance en protección en línea y autenticación de usuarios, ofreciendo una alternativa segura y más conveniente que las contraseñas tradicionales. Este artículo, basado en una colaboración de Sergio Muniz, explora cómo las passkeys, respaldadas por la autenticación biométrica y criptográfica, fortalecen la ciberseguridad y previenen el phishing. Passkeys: Claves Seguras contra el Phishing.
Phishing: Un Reto Creciente
El phishing sigue creciendo como una amenaza significativa. Esta técnica engaña a las personas para que compartan datos confidenciales, lo que facilita el acceso de atacantes a redes empresariales. A pesar de las campañas de concienciación, el error humano sigue siendo la principal causa de las violaciones de datos. De hecho, en el primer trimestre de 2024, se detectaron más de 963 mil sitios de phishing. Las cifras de 2023 muestran también pérdidas de más de 12.5 mil millones de dólares, confirmando el riesgo económico.
El Informe Global de Amenazas de Datos 2024 reveló que el error humano sigue siendo la principal causa de las violaciones de datos, con el 31% de las empresas identificando esto como la causa raíz.
Este contexto subraya la importancia de adoptar tecnologías como las passkeys, que son más resistentes al phishing que las contraseñas, brindando a usuarios y empresas una barrera más fuerte frente a estos ataques.
Passkeys: Claves Seguras contra el Phishing
Las passkeys están diseñadas para eliminar vulnerabilidades inherentes a las contraseñas. Basadas en el estándar Fast Identity Online (FIDO), utilizan un par de claves criptográficas (pública y privada) para autenticar a los usuarios sin comprometer datos sensibles. Esto elimina la necesidad de contraseñas y dificulta el robo de datos, ya que la clave privada permanece en el dispositivo del usuario y no es transferible.
Además, las passkeys complementan la autenticación multifactor (MFA). En lugar de requerir varios factores de verificación, integran datos biométricos o un PIN en un proceso criptográfico. Esto simplifica la autenticación sin sacrificar la seguridad, ideal para entidades públicas y privadas que buscan minimizar riesgos de seguridad.
Tipos de Passkeys:
Existen dos tipos principales de passkeys, cada uno con diferentes niveles de seguridad y comodidad:
Passkeys Sincronizadas: Almacenadas en la nube y accesibles desde varios dispositivos, estas passkeys permiten a los usuarios iniciar sesión con un PIN o un dato biométrico, como huella digital o reconocimiento facial. Son recomendadas para cuentas personales, ya que brindan una experiencia fluida y flexible.
Passkeys Vinculadas al Dispositivo: Exclusivas de un dispositivo, estas passkeys nunca abandonan el equipo, lo que las hace más seguras. A menudo requieren un dispositivo físico, como un token USB o una tarjeta inteligente, para autenticar al usuario. Son ideales para empresas con altos requisitos de seguridad, pues ofrecen protección adicional contra el phishing y ataques de intermediarios.
Las passkeys sincronizadas son prácticas para el uso diario en cuentas personales. En cambio, las passkeys vinculadas al dispositivo son más adecuadas para empresas que priorizan la seguridad de datos sensibles o que cumplen con normativas estrictas. Las empresas que requieren altos niveles de protección deberían optar por passkeys vinculadas, mientras que las sincronizadas pueden ser útiles para aplicaciones que no manejan información crítica.
Impulso hacia una Autenticación Más Fuerte
Con el aumento de ataques de phishing, los gobiernos y reguladores están promoviendo medidas de seguridad más sólidas. En la Unión Europea, el Reglamento General de Protección de Datos (GDPR) exige a las empresas implementar tecnologías que fortalezcan la seguridad, como MFA y passkeys. Asimismo, en los Estados Unidos, la Orden Ejecutiva 14028 impulsa el uso de MFA resistente al phishing, favoreciendo las soluciones basadas en FIDO. Estas medidas están fomentando la adopción de passkeys, especialmente en sectores que manejan datos sensibles, como las finanzas, salud y el sector público.
Vale mencionar que Thales es un líder mundial en tecnología avanzada en los campos de defensa, seguridad, ciberseguridad e identidad digital. Con una inversión de casi 4,000 millones de euros en I+D, y más de 81,000 empleados en 68 países, Thales se dedica a construir un mundo más seguro e inclusivo.
Las passkeys representan un cambio significativo en la ciberseguridad, brindando una autenticación más segura y resistente al phishing. Con su adopción en crecimiento, estas claves ofrecen una solución innovadora para proteger el futuro digital.
Le puede interesar: Colombia ante las Smart Cities
