Etiqueta: contraseñas

Passkeys

Passkeys, para un futuro digital sin contraseñas

, , ,

Uno de los problemas más comunes con las contraseñas tradicionales es que solemos reutilizarlas. Con passkeys, esto no es un problema, ya que cada clave criptográfica es única para cada servicio.

Las contraseñas están pasando de moda. Aunque por mucho tiempo han servido para autenticar nuestra identidad en sitios web y aplicaciones, aún siguen mostrándose vulnerables a ataques, robos y errores humanos. Frente a este panorama, surge una solución más segura y fácil de usar: las passkeys (claves de acceso).

¿Qué es una passkey?

Una passkey es un método de autenticación que reemplaza las contraseñas tradicionales por una clave criptográfica única. A diferencia de las contraseñas, no necesitan ser memorizadas ni introducidas manualmente. En su lugar, funcionan mediante un sistema basado en pares de claves criptográficas: una clave pública y una clave privada.

  • Clave pública: es la que se comparte con el servicio o plataforma que deseas acceder.
  • Clave privada: permanece en tu dispositivo y es la clave que nunca se comparte.

Así funcionan las passkeys

Cuando un usuario quiere iniciar sesión en un servicio que soporta passkeys, el dispositivo genera un par de claves criptográficas. La clave pública se envía al servidor, mientras que la clave privada se almacena de forma segura en el dispositivo (como un teléfono móvil o una computadora).

La autenticación se realiza a través de un método biométrico, como una huella digital, reconocimiento facial o un PIN, para validar la clave privada en su dispositivo.

¿Las passkeys son moda o realmente el futuro sin contraseñas?

De acuerdo con la Alianza FIDO (“Fast IDentity Online”), organización que impulsa la utilización de las passkeys para la autenticación y la certificación de dispositivos, algunas de las ventajas de las passkeys son:

  • Usuarios no necesitan volver a registrar todos los dispositivos en cada cuenta.
  • Claves de acceso vinculadas al dispositivo son una opción de seguridad extra para las organizaciones.
  • Claves vinculadas a una plataforma son útiles para organizaciones que no requieren sincronización.

Otro aspecto destacable es que la ofrecen una experiencia de usuario fluida. Los usuarios no tienen que recordar ni escribir contraseñas complejas. Solo necesitan un dispositivo de confianza y un método de autenticación local.

La compatibilidad con múltiples dispositivos también es una ventaja. Las passkeys pueden sincronizarse entre dispositivos dentro de un ecosistema cerrado (por ejemplo, dentro de iCloud de Apple o Google), lo que permite a los usuarios iniciar sesión desde diferentes dispositivos sin complicaciones.

Passkeys

Desafíos de las passkeys

A pesar de los avances, hay ciertos desafíos que aún deben abordarse. Por ejemplo, para los usuarios que tienen dispositivos fuera del ecosistema Apple o Google, el proceso de sincronización entre plataformas aún no es perfecto. Además, la adopción de las passkeys depende de que más servicios y aplicaciones adopten este método de autenticación.

Passkeys contra los ciberdelitos

Las passkeys ofrecerían una seguridad avanzada. La más grande ventaja está en su protección contra a los ciberataques. Este método es inmune a ataques de phishing, ya que no se puede “robar” lo que nunca se comparte. Las claves privadas permanecen en el dispositivo, lo que las protege de ser interceptadas.

Las passkeys son un paso hacia un futuro más sencillo en el mundo digital y ¿sin contraseñas?

Compartir

¿Es seguro colocar mi contraseña en una página web?

, ,

En pocas palabras, no, no es seguro colocar tu contraseña en una página web. Pero, no temas, hay maneras de hacerlo seguro. Sigue leyendo y mira cómo.

Antes de contarte cómo hacerlo seguro…

… primero debemos decirte por qué no lo es. Si cualquier persona tiene acceso físico a tus sistemas, pueden tener acceso a tus cuentas y, potencialmente, a tus contraseñas.

Cada vez más y más información sensible y valiosa de nuestras vidas, trabajo, esta protegida por una contraseña — registros médicos, cuentas de bancos, documentos importantes y mucho más. Las páginas web usan mecanismos de inicio de sesión que protegen esta información valiosa. Generalmente, mientras alguien no tenga acceso a tu dispositivo, no pueda leer tu correo o no pueden tener acceso a esta información, pero existen ataques que buscan vulnerar esto. Entonces, ¿Cómo podemos protegernos?

Maneras en que pueden robar tu contraseña en una página web

  • A través de un sitio web sin cifrar
  • Adivinándolo
  • Robar un archivo que tiene tu contraseña
  • Usando la recuperación de contraseña para restablecerla
  • Engañarte para que se lo des (esto seguro lo conoces como phishing)

Y si no lo conoces, así es cómo los ciberdelincuentes pueden robar tu cuenta de correo

Entonces, para mantener tu inicio de sesión seguro, debes:

Busca el candado en tu buscador o página web

Este te indicará si el sitio es seguro y esta encriptado. Esto se conoce como un certificado SSL (Secure Sockets Layer, por sus siglas en inglés) y esencialmente, es un protocolo de seguridad que establece una conexión segura entre el navegador del usuario y el sitio web.

Qué es un certificado SSL y cuál es su importancia? | Damos Soluciones

Presta atención a las señales

Normalmente, buscadores como Chrome, Opera o Firefox te avisan si estas a punto de entrar en un sitio no seguro y te bloquean el acceso.

Firefox will display a warning instead of the website if it is known to be a phishing site.

La clave está en la diversidad

En la diversidad de tus contraseñas. Deja de utilizar la misma contraseña para todos tus portales y cuentas, apóyate de los gestores de contraseñas para guardarlas o recordarlas. Algunos expertos en seguridad recomiendan utilizar un administrador de contraseñas independiente porque muchos programas funcionan en diferentes plataformas, proporcionan generadores de contraseñas seguras y utilizan niveles más altos de cifrado para los datos almacenados.

Hacer que el administrador de contraseñas del navegador recuerde tu información de inicio de sesión puede ser conveniente y puede ayudar a evitar la tendencia (y la protección débil) de usar contraseñas demasiado simples, o la misma contraseña en varios sitios.

Cómo elegir las contraseñas más seguras - MuyComputer

Pero si bien la mayoría de los administradores de contraseñas basados ​​en el navegador han mejorado sus protecciones de seguridad, pueden permanecer algunos riesgos, especialmente si se viola la contraseña de su computadora o de su cuenta maestra.

Por eso, en vista de estos riesgos, hacer tus contraseñas variadas y seguras. Combina caracteres, mayúsculas, minúsculas, números y signos, para que tus contraseñas sean fuertes.

Y en la autenticación

Y por último, pero no menos importante, otro paso que hemos mencionado en ocasiones anteriores, es la autenticación de dos pasos. Básicamente, crear este sistema de validación en el que te envían un código a tu teléfono celular para confirmar que realmente eres tu el que intenta acceder la cuenta.

Compartir

Teletrabajo: protegemos a los nuestros

, , , , , ,

El teletrabajo llegó para quedarse. Una vez termine la pandemia, muchos predicen que será una modalidad permanente. Pero, si bien el trabajo remoto tiene muchos beneficios, también expone a las empresas a riesgos de ciberseguridad. Por eso, es esencial adoptar buenas prácticas de ciberseguridad en el teletrabajo para prevenir y mitigar las amenazas.

A continuación te contamos 5 prácticas de ciberseguridad en el teletrabajo que debes de tener presente:

1.Las reuniones virtuales

No importa la plataforma, es inevitable tenerlas, por lo que resulta esencial protegerlas. Una buena práctica para evitar que cualquiera acceda a ellas con el enlace, es colocarle una contraseña a cada reunión, así te aseguras de que solo el que la tiene puede entrar a ellas. Muy importante comunicar a los asistente que no deben compartirla con personas ajenas a la reunión.

teletrabajo-ciberseguridad

2. Y hablando de reuniones: ¡ojo con la cámara!

Participar en video llamadas muchas requieren el uso de la cámara. Desafortunadamente, los piratas informáticos pueden acceder fácilmente a tu cámara web sin permiso, comprometiendo tu privacidad. Si tu cámara está separada de tu dispositivo, apágala siempre que no la estés usando. Si está integrada, debes tomar medidas adicionales para protegerte; como invertir en una cubierta deslizante para tapar la cámara cuando no esté en uso y desactivarla (si ves la luz prendida, deber cerrar todas las aplicaciones de videoconferencias porque quiere decir que la cámara sigue abierta).

teletrabajo-ciberseguridad

3.Usa páginas web seguras

Cuando a accedas a un sitio web, asegúrate de haber iniciado sesión mediante un protocolo seguro de transferencia de hipertexto. ¿Qué significa esto? La empresa de ciberseguridad global Kaspersky Lab lo explica: esto significa que la URL debe incluir https: // en lugar de solo http: // al principio. También debería haber un candado a la izquierda de la barra de URL de la mayoría de los navegadores de Internet, lo que indica que el sitio web tiene un certificado de seguridad autenticado.

ciberseguridad, homeoffice

Incluye estos hábitos en tu rutina para navegar seguro
5 hábitos ciberseguros: ¿los practicas?

4. El antivirus no se puede quedar fuera

Por favor, invierte en un antivirus de calidad ¡importantísimo! Nada de descargar gratis el primero que veas en internet puesto que muchos de ellos, llevan incluidos en su paquete de datos archivos dañinos que pueden llegar a dejar el dispositivo totalmente inoperativo. Y no queremos eso, ¿verdad?

5. Y por último, las contraseñas

Los expertos siempre mencionan que cambiemos las contraseñas periódicamente y evitar tener las mismas en todas las plataformas para tener mayor seguridad. Esto aplica para: páginas webs, correos electrónicos, redes sociales, aplicaciones del banco, el router del wifi (sí, hasta esto) y todo a lo que se le coloque una.

Utiliza contraseñas más seguras, con palabras fáciles de recordar para ti, para que sea casi imposible detectarlas y apóyate de correos de recuperación en caso de cualquier eventualidad.

Compartir
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Protégete de los ciberdelitos
Recibe informaciones, recursos gratis y consejos para navegar seguro.
Ir al contenido