En la actualidad, la autenticación digital se presenta como un aspecto clave en la protección de la información personal de los usuarios. En este contexto, emergen innovaciones que prometen revolucionar la forma en que accedemos a nuestros dispositivos y servicios en línea, destacando el uso de las 'passkeys' o claves de acceso como una alternativa viable y segura a las tradicionales contraseñas.

Las contraseñas han sido, durante mucho tiempo, el método de seguridad más común en el mundo digital. Estas cadenas de caracteres, que permiten a los usuarios acceder a distintos sistemas y servicios, también han demostrado ser vulnerables frente a los crecientes ataques cibernéticos.

A pesar de su popularidad, el uso de contraseñas no está exento de desventajas. Su facilidad de uso a menudo se convierte en una puerta abierta para los ciberdelincuentes. Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señala que los atacantes cuentan con herramientas avanzadas, incluso con inteligencia artificial, para adivinar o robar estas claves.

Los errores comunes de los usuarios, como crear contraseñas débiles o reutilizadas, agravan aún más la situación. La falta de actualización de las contraseñas y la tendencia a compartirlas contribuyen a que este método de seguridad sea cada vez menos efectivo en un panorama donde las ciberamenazas evolucionan rápidamente.

Las grandes empresas tecnológicas están tomando nota de esta problemática. Microsoft ha comenzado a deshacerse de las contraseñas para nuevas cuentas, lo que señala una clara tendencia hacia la desaparición de este formato de acceso tradicional.

Ante este escenario, surgen opciones alternativas como los gestores de contraseñas y la autenticación multifactor (MFA). La dependencia exclusiva de las contraseñas se vuelve insostenible, y su efectividad se ha visto comprometida ante el aumento de las tácticas de robo de credenciales, según Nieva.

Los gestores de contraseñas actúan como cajas fuertes digitales, almacenando de manera segura las credenciales de acceso bajo una clave maestra. Este enfoque, que utiliza cifrado de alto nivel, permite generar y almacenar contraseñas únicas, minimizando así el riesgo de reutilización. Sin embargo, su seguridad está vinculada a la fortaleza de la contraseña maestra, lo que exige a los usuarios adoptar buenas prácticas de seguridad, incluida la 2FA.

La autenticación de dos factores añade una capa adicional de seguridad, requiriendo no solo la contraseña, sino también un segundo método de verificación, que puede ser un código enviado al teléfono móvil o una huella digital. Esto mejora significativamente la protección de las cuentas, aunque no está exento de vulnerabilidades.

Entre las opciones de seguridad más recientes se encuentran las 'passkeys', que utilizan métodos como biometría y PIN locales para validar la identidad del usuario, eliminando así la necesidad de contraseñas. Hervé Lambert, director global de Operaciones de Consumo en Panda Security, destaca que las 'passkeys' representan uno de los métodos más seguros de autenticación actuales, ya que, al no haber ninguna contraseña física que robar, los ataques de phishing se vuelven ineficaces.

A pesar de sus beneficios, el uso de 'passkeys' aún no está generalizado en todos los servicios o navegadores, lo que limita su implementación. Lambert sugiere utilizar contraseñas solamente cuando no hay otra opción, y enfatiza que una contraseña adecuada debe tener al menos doce caracteres, combinando letras, números y símbolos.

El uso de MFA es esencial en aplicaciones críticas como el correo electrónico, las redes sociales y los servicios bancarios en línea. Sin embargo, Lambert concluye que las 'passkeys' son la solución óptima siempre que estén disponibles, especialmente en plataformas que ya las admiten, como Google y Apple.

En un futuro cercano, parece evidente que las contraseñas están destinadas a ser reemplazadas por métodos más eficientes y seguros, como las 'passkeys'. A esto se añade el avance de tecnologías adaptativas de autenticación, que analizan diversos factores, como la ubicación y el comportamiento del usuario, para determinar la legitimidad del acceso, lo que promete una experiencia más fluida y segura.

Así, el movimiento hacia una autenticación digital más robusta y menos invasiva continúa, a medida que las empresas adoptan la inteligencia artificial para mejorar la detección de patrones anómalos y fortalecer la seguridad. Según Nieva, todo indica que el futuro de la autenticación será más transparente para los usuarios, pero a la vez más sólida y ajustada a las realidades cambiantes del ciberespacio.