¿Los inicios de sesión sin contraseña intercambian su privacidad por su seguridad?
Los inicios de sesión sin contraseña son el método de inicio de sesión más seguro si no le gusta crear contraseñas complejas y cambiarlas cada pocos meses. Y solo necesitaría configurarlo una vez. No más olvidar contraseñas o escribirlas en papel.
Pero, ¿cómo funcionan los inicios de sesión sin contraseña? ¿Son seguros y privados?
¿Qué son los inicios de sesión sin contraseña y cómo funcionan?
Los inicios de sesión sin contraseña son un método de autenticación de identidad que le permite acceder a plataformas, cuentas y sistemas informáticos en línea sin necesidad de una contraseña.
Un inicio de sesión sin contraseña puede ser algo que tenga consigo, como una llave USB. También puede ser su biometría; por ejemplo, su huella digital o su rostro. Algunos inicios de sesión sin contraseña funcionan sobre la base de un código o enlace que recibe en tiempo real, como un SMS o un correo electrónico.
Con las contraseñas tradicionales, el sitio web o el dispositivo al que está intentando iniciar sesión tiene una copia de su contraseña. Cuando ingresa sus credenciales de inicio de sesión, se comparan con lo que está almacenado en los servidores de la empresa y solo le permiten ingresar si hay una coincidencia. Pero ahí es donde surge el problema con las contraseñas tradicionales.
Siempre se le dice que mantenga sus contraseñas seguras al no escribirlas en ningún lugar y al usar un administrador de contraseñas con cifrado de extremo a extremo. Pero los sitios web en los que inicia sesión con su contraseña también la almacenan, lo que significa que una filtración o filtración de datos podría exponer sus contraseñas más seguras, especialmente si no están cifradas.
La autenticación sin contraseña es diferente. Cuando se trata de enlaces o códigos de autenticación, el sitio web solo conoce su dirección de correo electrónico o número de teléfono. Le envían un enlace o código temporal de un solo uso para iniciar sesión en su cuenta. Si alguna vez hay una violación de datos, solo se filtra su dirección de correo electrónico o número, pero nada más.
Inicios de sesión sin contraseña frente a autenticación de dos factores (2FA)
Los dos conceptos tienen algunas similitudes, pero no deben confundirse entre sí. 2FA todavía se basa en una contraseña. Si la contraseña es débil o está comprometida, la mitad del trabajo del hacker ya está hecho.
Eso deja la seguridad de su cuenta dependiente del segundo método de autenticación. Esto va desde mensajes SMS 2FA, que los piratas informáticos pueden omitir fácilmente, y generadores de contraseñas de un solo uso (OTP) hasta claves biométricas y físicas.
Los inicios de sesión sin contraseña eliminan la mitad débil del proceso 2FA al renunciar a las contraseñas por completo. Dependen completamente del segundo método de inicio de sesión, que ofrece varios niveles de seguridad.
¿Qué pasa con el reconocimiento facial?
Quizás estés pensando, ¿qué pasa con el reconocimiento facial? Es seguro? ¿Y estoy sacrificando mi privacidad al usarlo?
Face ID funciona de manera diferente a las contraseñas.
Los inicios de sesión con Face ID, como los que usan los iPhones, no solo toman una foto de su rostro. La cámara de su iPhone captura su rostro como datos, analizando más de 30,000 puntos invisibles que el software proyecta en su rostro para crear un patrón que es único para usted.
Cada vez que muestra su rostro a la cámara frontal, su teléfono analiza el patrón que está percibiendo y determina si es lo suficientemente similar al rostro de su dueño.
Ahora, esto suena terriblemente similar a cómo funcionan las contraseñas tradicionales. La única excepción es que su rostro y otros datos biométricos se almacenan en su dispositivo. De lo contrario, no podrá acceder a su teléfono sin una conexión a Internet. Sin embargo, eso no significa automáticamente que el uso de Face ID para iniciar sesión sea privado.
Las distintas empresas tienen distintas políticas de privacidad. Si le preocupa su privacidad, trátelo como si estuviera revelando su número de teléfono o la información de su tarjeta de crédito. Lea las políticas de privacidad de la empresa y asegúrese de que no utilicen sus datos de ninguna manera que usted no apruebe.
Volviendo al ejemplo anterior, Apple solo almacena sus datos biométricos localmente en su iPhone y no en sus servidores privados. A menos que cambien su política de privacidad, Apple no sabrá cómo te ves.
¿Son seguros los inicios de sesión sin contraseña?
Privacidad y seguridad no son sinónimos . Por ejemplo, usar una contraseña débil pero no escribirla ni decírsela a nadie es una contraseña privada, pero no segura. Lo mismo se aplica a los inicios de sesión sin contraseña.
Los inicios de sesión sin contraseña a veces pueden ofrecer más seguridad que las contraseñas, pero otras veces, menos, según las circunstancias. Por ejemplo, si pierde su teléfono o computadora portátil, y alguien logra eludir el bloqueo del dispositivo, ahora puede iniciar sesión en cualquier sitio web o cuenta que use autenticación sin contraseña porque tiene acceso a su correo electrónico y mensajes de texto.
Alternativamente, si usa la autenticación sin contraseña para proteger sus cuentas, los piratas informáticos no pueden adivinar su contraseña porque no la hay.
Tampoco podrán realizar ataques de fuerza bruta ni encontrar sus inicios de sesión en una base de datos filtrada. Para evitar el primer escenario, es fundamental que el dispositivo o la cuenta que utilice en la autenticación sin contraseña sea lo más seguro posible.
¿Qué pasa con la biometría?
Con las contraseñas, puede protegerlas y guardarlas en un lugar seguro. Pero, ¿qué pasa con la biometría? ¿Está revelando su "contraseña" cada vez que publica una selfie de alta definición en línea o toca cosas sin usar guantes?
Que Face ID pueda ser engañado o no depende principalmente de lo bueno que sea el software de reconocimiento facial. En 2018, se utilizó una cara impresa en 3D para intentar engañar al bloqueo de Face ID del iPhone, pero falló mientras que su contraparte de Android no lo hizo.
Además, Face ID de Apple es consciente de la atención . Su teléfono puede reconocer si sus ojos están abiertos y si está mirando a la cámara o no. Eso garantiza que nadie desbloquee su iPhone sin su permiso, incluso mientras duerme.
Lo mismo se aplica al reconocimiento de voz y las huellas dactilares. Ninguna tecnología es 100% segura. Sin embargo, algunos son más seguros que otros, dependiendo de cuánto trabajo la empresa dedique a la seguridad.
Si su dispositivo, independientemente de la marca, admite inicios de sesión biométricos sin contraseña, realice una búsqueda rápida en Google de los incidentes en los que las personas pudieron evitar el bloqueo. De esa manera, puede evaluar sus niveles de seguridad antes de confiarlo a su teléfono o computadora portátil.
El futuro de los inicios de sesión sin contraseña
Los inicios de sesión sin contraseña son el futuro, pero no el presente.
Si bien muchas empresas son pioneras en el campo y ofrecen opciones de autenticación sin contraseña bastante seguras para sus usuarios, todavía no se usa ampliamente. Hasta que todos los sitios web que utiliza regularmente cambien a inicios de sesión sin contraseña, debe ceñirse a los administradores de contraseñas y 2FA fuerte.