La gente debería dejar de usar contraseñas tradicionales por temor a que sean demasiado vulnerables a los piratas informáticos, advirtió la agencia cibernética británica.
El Centro Nacional de Seguridad Cibernética (NCSC) anunció que estaba “revisando décadas de práctica” al aconsejar al público que deje de depender de contraseñas para protegerse.
El cambio de enfoque se debe a que la mayoría de los intentos de phishing comienzan cuando los delincuentes comprometen o roban las credenciales de una persona.
En cambio, se anima a todos a adoptar contraseñas, una alternativa más segura y conveniente a las contraseñas.
No es necesario memorizar las claves de acceso, parecidas a “sellos digitales”, porque las crea y administra el software del dispositivo.
Para muchos, esto significa utilizar datos biométricos (como una huella digital o reconocimiento facial) o el PIN de su teléfono para crear y autenticar su contraseña.
Este método preferido obtiene una clave digital segura para su teléfono, computadora o tableta y puede ahorrarle a los usuarios un minuto cada vez que inician sesión.
Los expertos del NCSC, una rama del GCHQ, dicen que incluso si un sitio web que utiliza contraseñas es pirateado, los piratas informáticos sólo pueden acceder a las claves “públicas”, que en sí mismas son inútiles.
El NCSC ahora anima a la gente a adoptar contraseñas, un método de inicio de sesión sin contraseña, considerado más seguro porque no pueden ser robados de los servidores (foto: Sede de Comunicaciones del Gobierno)
Cuando un usuario inicia sesión en un dispositivo por primera vez, el sistema envía una clave digital a dispositivos específicos.
Esto permite que un usuario inicie sesión de forma segura en ocasiones futuras sin la necesidad de una contraseña, mensaje de texto u otro código.
La clave permanece almacenada en el dispositivo y no puede ser interceptada ni robada fácilmente: terceros no pueden acceder a las cuentas utilizando otros dispositivos.
Las claves de acceso ya se han implementado en muchos servicios digitales gubernamentales, como el NHS.
Además de proteger los datos de salud de los pacientes, las claves de acceso habrían proporcionado importantes ahorros de costos porque eliminan la necesidad de autenticación multifactor, como recibir códigos urgentes enviados por SMS.
Desde entonces, el uso de contraseñas ha sido adaptado por los principales servicios en línea como Google, Microsoft, PayPal y eBay. Los datos de Google sugieren que más de la mitad de sus usuarios del Reino Unido están registrados.
Jonathon Ellison, director de resiliencia nacional del NCSC, dijo que las contraseñas son “una alternativa fácil de usar que proporciona una resiliencia general más sólida”.
Dijo: “Mientras nuestro objetivo es acelerar las defensas cibernéticas del Reino Unido a escala, el paso a las claves de acceso es algo que todos podemos hacer para mejorar la seguridad de los servicios digitales cotidianos y prepararnos para las amenazas cibernéticas modernas y futuras”.
El NCSC dijo que el año pasado no aprobó la adopción de claves de acceso debido a reservas sobre su implementación.
Sin embargo, la agencia dijo que los avances en la industria tecnológica han significado desde entonces que las contraseñas se consideran más seguras y fáciles de usar, y alentó a las empresas a implementarlas como una opción predeterminada para los consumidores.
El jueves, un informe técnico del NCSC explicará cómo las contraseñas son tan seguras, si no más, que la contraseña más segura posible combinada con un proceso de verificación de dos pasos.
Y en caso de que los servicios en línea no admitan contraseñas, el NCSC recomienda utilizar un administrador de contraseñas para crear contraseñas más seguras y continuar usando la verificación en dos pasos.
Chris Hosking, de la firma de ciberseguridad SentinelOne, dijo que las contraseñas suprimen “clases enteras de ataques”.
Dijo: “La realidad es que todos hacemos malabarismos con docenas de conexiones en nuestra vida profesional y personal y simplemente no es realista esperar que todos los empleados creen y administren contraseñas seguras y únicas para todos.
“Inevitablemente, la gente los reutiliza o se queda con los mismos durante años.
“Es por eso que tantas violaciones importantes comienzan de la misma manera: un servicio popular entre los usuarios autenticados es pirateado, esas contraseñas y correos electrónicos terminan en volcados de datos en la web oscura, lo que desencadena un efecto dominó que compromete múltiples sitios y sistemas.
“Las claves de acceso eliminan clases enteras de ataques porque no hay contraseñas que robar o reutilizar”.
