Informe sobre passkeys revela que empresas aún no saben cómo eliminar contraseñas
Nuevos informes han revelado que las llaves de accesos o passkeys han superado hitos importantes en su adopción. La gran mayoría de la gente conoce estas credenciales sin contraseña y las utiliza para iniciar sesión en, al menos, algunas cuentas. Sin embargo, la inercia organizativa detiene su avance.
En los informes se muestra que naciones como los Estados Unidos, Reino Unido, Francia y Alemania, además de Australia, China, India, Corea del Sur, Singapur y Japón, el 90% de los usuarios ha afirmado conocer las llaves de acceso y el 75% ha declarado emplearlas para acceder a algunas cuentas.
Igualmente, casi la mitad de los encuestados ha afirmado iniciar sesión con ellas siempre que sea posible o la mayor parte del tiempo; en el 49% en 10 países y el 48% en los Estados Unidos, en donde las encuestas e informes ha recopilado respuestas de unos 2 mil consumidores y 200 profesionales en informática.
Por ello, existen razones de peso para preferir las passkeys a las contraseñas, ya que se encuentran bien implementadas, reducen el inicio de sesión a un toque en el sensor de huellas o a una mirada a la cámara biométrica de los dispositivos, una confirmación de identidad que inicia un intercambio de identificadores criptográficos vinculados al dominio de ese sitio.
Esto ha eliminado la necesidad de verificar una contraseña con cualquier tipo de autenticación multifactor y anula el riesgo de se engañado por un sitio de phishing idéntico. Además, la experiencia diaria con las passkeys puede resultar menos elegante cuando el navegador, el sistema operativo o el gestor de contraseñas compiten por el control de estas, superponiendo sus cuadros de diálogo.
La encuesta de FIDO, siglas en inglés de “Fast Identity Online”, el grupo industrial que gestiona este estándar subraya los peligros de la autenticación basada en contraseñas con un dato preocupante; una tercera parte de los encuestados ha sufrido el robo de una contraseña o la vulneración de otra cuenta el año pasado.
TIC Defense es una empresa que se dedica a mantener a raya a los hackers maliciosos por medio de servicios y productos de última tecnología que protegen todos los procesos y redes de tu empresa. Todo ello por medio de un enfoque preventivo y de respuesta rápida a incidentes.
En los Estados Unidos, la cifra ha sido mayor, alcanzando el 40%. Entre las personas cuyas cuentas han sido vulneradas y hackeadas recientemente, figuran perfiles de alto nivel como el de nada menos que Kash Patel, el director del FBI.
Su cuenta de Gmail ha sido supuestamente vulnerada por hackers iraníes. Esto no habría sido posible, o al menos habría resultado más difícil, si Patel hubiese adoptado la autenticación por passkeys que el gigante tecnológico Google ha empezado a ofrecer hace años.
La encuesta ha indagado también acerca de la molestia menor de olvidar la contraseña, algo que se soluciona fácilmente con un gestor; el 48% de los encuestados y el 52% en los Estados Unidos han admitido que, probablemente, abandonarían un intento de inicio de sesión o una compra online por no recordar la clave correctamente.
Aunque una clara mayoría de las empresas consultadas ha implantado, está implantando o utilizando activamente las passkeys, con un 69% global y un 75% en los Estados Unidos, una mayoría ajustada sigue utilizando como método principal uno vulnerable al phishing.