En 2023, aparecieron claves de acceso por todas partes. Las grandes empresas tecnológicas los adoptaronque llegó a empresas más pequeñas, hasta que las claves de acceso se convirtieron en una parte omnipresente de cualquier conversación de seguridad. Para darle a las claves de acceso el crédito que merecen, los principales expertos en seguridad coinciden en que la nueva forma de iniciar sesión viene acompañada de una mayor seguridad. Como cualquier otro avance de seguridad desde Autenticación multifactor basada en SMS a claves de autenticación de hardwareSin embargo, la adopción se retrasa porque la gente todavía duda en dar el salto.
Las claves de acceso le permiten iniciar sesión sin contraseña. En cambio, crea una credencial de autenticación digital, o una «clave», entre su dispositivo y donde desea iniciar sesión para verificar su identidad. En la práctica, esto generalmente parece una huella digital o un escaneo facial para demostrar que realmente eres tú, y el resto sucede en el backend criptográfico. El soporte para la nueva forma de iniciar sesión se disparó en 2023, pasando de “un puñado de sitios sin usuarios a cientos de sitios con miles de millones de cuentas” que potencialmente podrían iniciar sesión utilizando claves de acceso, según Andrew Shikiar, director ejecutivo de la Alianza FIDO. , una de las organizaciones que impulsa la adopción de claves de acceso.
Para comprender el alcance de la adopción de la clave de acceso del usuario final, pregunté un poco. Empresas que promocionaban el cumplimiento de la clave de acceso, como administrador de contraseñas Bitwarden, se negó a compartir cifras específicas sobre la adopción. El director de producto del competidor Dashlane, Donald Hasson, compartió que la compañía está viendo alrededor de 20,000 inicios de sesión basados en claves de acceso por mes, «y el crecimiento se duplica trimestre tras trimestre». Es impresionante, pero vale la pena señalar que todavía parece ser una pequeña fracción de los usuarios reales de Dashlane.
La empresa de viajes Kayak le dijo a Engadget que cambiado completamente a claves de acceso a finales del año pasado, lo que sin duda es una manera de animar a la gente a participar. Los usuarios pueden utilizar el inicio de sesión único, claves de acceso o un correo electrónico para iniciar sesión. Todavía hay algunos usuarios de contraseñas heredadas, pero se sienten desconcertados al verse obligados a cambiar a otras opciones cuando intentan iniciar sesión, dijo Matthias Keller, científico jefe y vicepresidente senior de tecnología de KAYAK. «Iniciar sesión con Google e iniciar sesión con Apple son muy populares porque probablemente sigan siendo la experiencia más sencilla si ya has iniciado sesión en estos sistemas», dijo Keller. «Para la creación de nuevas cuentas, diría que alrededor de dos tercios de los usuarios eligen la opción de clave de acceso». Aún así, se negó a compartir cifras de inicio de sesión específicas. Nos comunicamos con Adobe, Apple, GitHub, LinkedIn, Nintendo, PayPal, Roblox, Robinhood, TikTok y Uber sobre la implementación de la clave de acceso, pero ninguno respondió al momento de la publicación.
Shikiar considera que el cambio a las claves de acceso se desarrolla de forma similar a la biometría (por ejemplo, huellas dactilares e identificación facial). El cambio a claves de acceso se alinea más con la acción única y fluida que se obtiene con solo mirar el teléfono para desbloquearlo, no con los torpes pasos de MFA que involucran otro dispositivo o tiempo adicional para acceder a una cuenta, dijo Shikiar. En resumen, el problema es que estamos estancados en nuestros caminos. Amamos nuestras contraseñas, no importa cuántas veces nos lo digan son falibles. La combinación de nombre de usuario y contraseña ha sido nuestra zona de confort para iniciar sesión desde el El amanecer de las cuentas informáticas., y los usuarios darán largas para evitar cualquier cambio. Esto lo vimos con el Adopción lenta de la autenticación multifactor. que todavía hoy se queda atrás.
Los usuarios tardan en adoptar claves de acceso y las empresas también se están poniendo al día. Cada vez es más fácil para las empresas más pequeñas adoptar claves de acceso porque ya no necesitan desarrollar soporte interno. Por ejemplo, administrador de contraseñas 1Password lanzó el Pasaje el año pasado como una forma para que las empresas admitan la autenticación de clave de acceso sin tener que hacer bricolaje en la infraestructura. Pero si bien las claves de acceso se han popularizado en principio, todavía está lejos un año de adopción transformadora de las claves de acceso.
El analista y consultor de seguridad Cole Grolmus detalló por qué los consumidores han tardado en adoptar las claves de acceso en octubre. Él se propuso cambiar tantos inicios de sesión como fuera posible de contraseñas a claves de acceso y, a pesar de estar totalmente de acuerdo con las claves de acceso, en principio, se topó con un obstáculo tras otro. De las 374 aplicaciones que utiliza Grolmus, sólo 17 admiten claves de acceso, lo que le llevó a concluir que nos quedaremos estancados con contraseñas en el futuro previsible. «El entusiasmo es muy merecido», dijo Grolmus a Engadget. «Al mismo tiempo, creo que hay que ser realista acerca de la cantidad de tiempo que se necesita para que se produzca cualquier cambio tecnológico, en particular los que implican la adopción por parte del consumidor».
Aún así, las claves de acceso podrían marcar un cambio en la seguridad personal si le damos tiempo para que se desarrolle. Las nuevas formas de hacer las cosas a menudo luchan por reemplazar los patrones arraigados a los que nos hemos acostumbrado, incluso si el nuevo paradigma es superior en el papel. Al menos las claves de acceso facilitan la experiencia de inicio de sesión, en lugar de agregar otro obstáculo de seguridad como vimos con MFA. Una vez que la gente vea que las claves de acceso pueden ser una “experiencia maravillosa”, harán el cambio, dijo Grolmus.
Si tienes la oportunidad de cambiar a claves de acceso, vale la pena intentarlo. Si utiliza PayPal, Shopify, Uber, Roblox u otras empresas de renombre (la lista continúa), puedes configurarlo hoy, pero ten en cuenta que la mayoría de los servicios probablemente no tengan la opción, y es posible que no lo hagan por un tiempo.