Kaspersky llama a los usuarios a no bajar la guardia ante el nuevo inicio de sesión de Google, ya que las ciberamenazas seguirán presentes. Las passkeys de Google: ¿son un método seguro para iniciar sesión?
Las passkeys están ganando atención como una tecnología a prueba de hackers y diseñada para contrarrestar ciberamenazas específicas. Recientemente, Google anunció que están convirtiéndose en el método de inicio de sesión predeterminado en todas sus plataformas, lo que podría representar el fin del uso de las contraseñas tradicionales como las conocemos. Sin embargo, es importante que los usuarios sepan que siguen existiendo ciertos riesgos.
¿Son un método seguro para iniciar sesión?: Las passkeys de Google
De acuerdo con Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Esta tecnología se desarrolló como alternativa a las contraseñas, en línea con los estándares establecidos por la Alianza FIDO[1].
Sin embargo
A pesar de estas medidas de seguridad, las passkeys son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación.
“Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito. Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable”, añade el especialista.
Kaspersky aconseja complementar el uso de passkeys con prácticas de seguridad tradicionales como implementar una solución de ciberseguridad integral en los dispositivos, actualizar regularmente el software y tener precaución cuando te encuentres con recursos, correos electrónicos o llamadas sospechosas.
Si quieres saber más acerca de ciberseguridad, visita el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
[1]Es una asociación de la industria tecnológica con el objetivo de impulsar normas de autenticación que ayuden a reducir la excesiva dependencia mundial de las contraseñas, al promover el desarrollo, uso y cumplimiento de estándares de autenticación y verificación de dispositivos.