Durante décadas, las contraseñas han sido una parte fundamental de nuestra vida digital, utilizadas para acceder a correos electrónicos, cuentas bancarias y redes sociales. Sin embargo, este sistema presenta problemas serios, ya que muchos usuarios reutilizan combinaciones de letras, números y símbolos que les resultan difíciles de recordar, a pesar de las advertencias de expertos en ciberseguridad sobre sus vulnerabilidades. Por esta razón, una tendencia creciente está promoviendo métodos de identificación más seguros y cómodos, alejándose del uso exclusivo de contraseñas.
Motivos del cambio hacia métodos más seguros
Las contraseñas tradicionales son particularmente susceptibles a ataques de phishing, en los cuales los delincuentes engañan a los usuarios para que revelen sus credenciales. La reutilización de estas contraseñas entre múltiples servicios amplifica el riesgo de que una sola brecha comprometa varias cuentas. Además, el olvido frecuente de contraseñas puede llevar a procesos de recuperación que no siempre son seguros.
La alternativa emergente son las passkeys, que utilizan criptografía de clave pública para autenticar a los usuarios sin necesidad de recordar una contraseña. Este método se basa en el uso de biometría, como huellas dactilares o reconocimiento facial, o en un PIN seguro almacenado en el dispositivo del usuario. Así, en lugar de ingresar una contraseña en un sitio web, es el dispositivo el que valida la identidad del usuario, dificultando la posibilidad de falsificación.
Adopción de las passkeys en el mundo digital
Se estima que más de 15,000 millones de cuentas online permiten iniciar sesión mediante passkeys. Empresas tecnológicas de renombre, como Amazon y Google, ya han comenzado a implementar este nuevo estándar. Incluso gobiernos, como el de Alemania, están impulsando propuestas para reemplazar contraseñas por passkeys en determinados servicios públicos, apoyando la transición con guías específicas.
Razones de la transición lenta hacia passkeys
A pesar de las ventajas evidentes, el cambio hacia las passkeys no se ha consolidado de inmediato. La razón se encuentra en dos factores clave: aspectos tecnológicos y la falta de conocimiento entre los usuarios. Aunque el soporte para passkeys en sistemas operativos y navegadores ha aumentado, no todas las plataformas web las admiten todavía. Además, los desarrolladores necesitan actualizar sus herramientas de gestión de identidad existentes, un proceso que requiere tiempo y recursos.
Por otro lado, una parte importante de la población desconoce el funcionamiento de las passkeys, lo que se traduce en hábitos de seguridad inadecuados. Muchos usuarios continúan confiando en métodos vulnerables, como el envío de SMS, o siguen usando contraseñas tradicionales a pesar de los riesgos asociados.
¿Estamos listos para el cambio?
La respuesta es afirmativa, aunque con matices. Las tecnologías basadas en passkeys y en autentificación sin contraseñas han avanzado mucho y están siendo adoptadas por grandes plataformas. Sin embargo, la completa transición dependerá de la infraestructura que se encuentre disponible y, sobre todo, de la confianza de los usuarios en estos nuevos métodos. Asimismo, es fundamental considerar que los sistemas sin contraseña presentan nuevos retos en cuanto a seguridad y privacidad, asuntos que deben manejarse con cautela para garantizar que este cambio sea beneficioso para todos.
