El regulador cibernético de Gran Bretaña ha advertido que el uso de contraseñas en línea debería cesar, ya que las nuevas claves “eliminan tipos completos de ataques” por parte de los piratas informáticos.
El Centro Nacional de Seguridad Cibernética (NCSC) dijo que “revisaría prácticas de décadas” y recomendó al público que no responda a las contraseñas por razones de seguridad debido a la amenaza de los piratas informáticos.
El consejo surge cuando los expertos del NCSC dicen que la mayoría de los intentos de phishing comienzan cuando los delincuentes comprometen o roban los datos de inicio de sesión de una persona.
El NCSC -una rama del GCHQ- ahora está animando a la gente a adoptar claves de acceso, un método de inicio de sesión sin contraseña que se considera más seguro porque no puede ser robado de los servidores.
Los funcionarios comparan las claves de acceso con un “sello digital”: se crean y almacenan en un dispositivo y se consideran más seguras y fáciles para los usuarios.
Esto significa que muchos usuarios necesitarán utilizar datos biométricos (como huellas dactilares o reconocimiento facial) o el PIN de su teléfono para crear y autenticar su clave de acceso.
Este método permite tener una clave digital segura en su teléfono, computadora o tableta. Los expertos dicen que esto significa que los piratas informáticos sólo pueden acceder a claves “públicas”, incluso si se piratea un sitio web que utiliza claves de acceso que son inútiles por sí solas.
Los expertos en TI creen que las claves de acceso ahorran a los usuarios un minuto cada vez que inician sesión.
El Centro Nacional de Seguridad Cibernética (NCSC) advirtió que las personas deberían dejar de usar contraseñas en línea, ya que las nuevas claves de acceso “eliminan clases enteras de ataques” de los piratas informáticos (en la foto: Richard Horne, director ejecutivo del NCSC).
Cuando un usuario inicia sesión en un dispositivo por primera vez, el sistema envía una clave digital a dispositivos específicos.
Esto permite al usuario iniciar sesión de forma segura en ocasiones futuras sin necesidad de contraseña, SMS u otro código.
La clave permanece almacenada en el dispositivo y no puede ser interceptada ni robada fácilmente: terceros no pueden acceder a las cuentas a través de otros dispositivos.
Las claves de acceso ya se han implementado en muchos servicios digitales gubernamentales, como el NHS.
Además de proteger la información de salud de los pacientes, se cree que las claves de acceso han generado importantes ahorros de costos al eliminar la necesidad de autenticación multifactor, como la recepción de códigos urgentes a través de SMS.
Tras los ataques cibernéticos a Marks & Spencer, The Co-op y Harrods en 2025, el Dr. Richard Horne dijo que Gran Bretaña enfrenta una amenaza “multifacética y dramática”.
El Dr. Horne dijo: “Desde septiembre del año pasado (hasta finales de marzo) hemos atendido más de 200 incidentes”. Y eso incluye el doble de incidentes de importancia nacional que en el mismo período hace un año”.
El uso de claves de acceso ha sido adoptado por importantes servicios en línea como Google, Microsoft, PayPal y eBay. Los datos de Google sugieren que más de la mitad de los usuarios del Reino Unido están registrados en una empresa de este tipo.
El NCSC ahora anima a las personas a utilizar claves de acceso, un método de inicio de sesión sin contraseña que se considera más seguro porque no se pueden robar de los servidores (Imagen: Sede de Comunicaciones del Gobierno)
Tras los ataques a Marks & Spencer, la Cooperativa y Harrods, el Dr. Horne (en la foto) dijo que Gran Bretaña enfrenta una amenaza “multifacética y dramática”.
Jonathon Ellison, director de resiliencia nacional del NCSC, dijo que las claves de acceso son una “alternativa fácil de usar que ofrece una mayor resiliencia general”.
Dijo: “Mientras nuestro objetivo es acelerar la ciberdefensa a escala en el Reino Unido, al pasar a claves de acceso todos podemos mejorar la seguridad de los servicios digitales cotidianos y estar preparados para las ciberamenazas modernas y futuras”.
El NCSC dijo que no apoyaba la introducción de claves de acceso el año pasado debido a reservas sobre su implementación.
Pero la agencia dijo que los avances en la industria tecnológica desde entonces han llevado a que las claves de acceso sean vistas como más seguras y más fáciles de usar, y alentó a las empresas a adoptarlas como una opción predeterminada para los consumidores.
El jueves, un informe técnico del NCSC describirá por qué las claves de acceso son tan seguras, si no más, que la contraseña más segura combinada con un proceso de verificación de dos pasos.
Y en el caso de que los servicios en línea no admitan claves de acceso, el NCSC recomienda utilizar un administrador de contraseñas para crear contraseñas más seguras y seguir utilizando la verificación en dos pasos.
Chris Hosking, de la firma de ciberseguridad SentinelOne, dijo que las claves de acceso eliminan “clases enteras de ataques”.
Dijo: “La realidad es que todos hacemos malabarismos con docenas de inicios de sesión en nuestra vida laboral y personal y es simplemente poco realista esperar que todos los empleados creen y administren contraseñas seguras y únicas para cada una”.
El uso de claves de acceso ha sido adaptado por los principales servicios en línea como Google, Microsoft, PayPal y eBay.
“Inevitablemente, la gente los reutilizará o se quedará con los mismos durante años”.
“Es por eso que tantas violaciones importantes comienzan de la misma manera: un servicio popular con usuarios autenticados es pirateado, las contraseñas y los correos electrónicos terminan en depósitos de datos en la web oscura y desencadenan un efecto dominó que compromete múltiples sitios web y sistemas”.
“Las claves de acceso eliminan clases enteras de ataques porque no hay contraseña que robar o reutilizar”.
