Kaspersky llama a los usuarios a no bajar la guardia ante el nuevo inicio de sesión de Google, ya que las ciberamenazas seguirán presentes.
Una de las herramientas populares de Google son las Passkeys, sin embargo, estas han despertado la incertidumbre en los usuarios respeto a la seguridad de estas y la amenaza que puede representar su uso, Kaspersky realizó un análisis de esta herramienta.
Las passkeys están ganando atención como una tecnología a prueba de hackers y diseñada para contrarrestar ciberamenazas específicas. Recientemente, Google anunció que están convirtiéndose en el método de inicio de sesión predeterminado en todas sus plataformas, lo que podría representar el fin del uso de las contraseñas tradicionales como las conocemos. Sin embargo, es importante que los usuarios sepan que siguen existiendo ciertos riesgos.
Te puede interesar: Kaspersky: América Latina registra 2,274 ataques de malware por minuto
De acuerdo con Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, las passkeys ofrecen, en gran medida, una sólida protección contra los intentos de phishing, ya que cada una está vinculada a un sitio web específico, lo que impide su uso en sitios falsificados. Esta tecnología se desarrolló como alternativa a las contraseñas, en línea con los estándares establecidos por la Alianza FIDO.
¿Es seguro usar las passkeys?
Sin embargo, a pesar de estas medidas de seguridad, las passkeys son susceptibles de sufrir la misma amenaza que afecta a cualquier método de autenticación. El especialista, añade:
“Por ejemplo, si el dispositivo utilizado para el inicio de sesión (ya sea una computadora o móvil) se ve comprometido, los ciberdelincuentes pueden emplear tácticas de ingeniería social para engañar al usuario para que inicie sesión en una aplicación fraudulenta o robar datos tras un inicio de sesión con éxito. Además, por defecto, las claves de acceso se sincronizan con los servicios en la nube del proveedor, como Google o Apple. En caso de que una cuenta se vea comprometida (por ejemplo, una de Google o un ID de Apple), la seguridad de la contraseña se vuelve vulnerable”
Kaspersky aconseja complementar el uso de passkeys con prácticas de seguridad tradicionales como implementar una solución de ciberseguridad integral en los dispositivos, actualizar regularmente el software y tener precaución cuando te encuentres con recursos, correos electrónicos o llamadas sospechosas.
Más información| Kaspersky.