WhatsApp anuncia el fin de las contraseñas: así es la última novedad oficial Pixabay | WhatsApp 5a385i
WhatsApp anuncia el fin de las contraseñas: así es la novedad que hará la app más segura contra hackers 1h6f13
WhatsApp ha confirmado oficialmente la adopción de las ‘keys’, claves de que llegan como las sustitutas de las contraseñas. 7011m
17 octubre, 2023 08:46Las contraseñas tradicionales tienen los días contados, y no puede haber mejor noticia para nuestra seguridad. Los expertos llevan años denunciando lo malas que son para proteger nuestros datos, especialmente si repetimos la misma contraseña en todos nuestros servicios.
El gran problema de una contraseña es que debe ser almacenada en un servidor externo para poder comprobarla cada vez que iniciamos sesión. Eso abre la puerta a muchos vectores de ataque; por ejemplo, si un hacker accede al servidor, podría obtener una lista de todas las contraseñas usadas por todos los s, como ha ocurrido ya en incontables ocasiones.
Una contraseña también es peligrosa por la necesidad de que sea única para cada servicio; si la repetimos, corremos el riesgo de que el hacker que ha robado nuestra contraseña de un sitio la pueda usar en otro. Pero la mayoría de la gente no quiere aprender decenas de contraseñas.
WhatsApp y las ‘keys’ 5g6l19
Aunque se han desarrollado soluciones para todos estos problemas, como la autenticación en dos pasos o las apps de almacenamiento de contraseñas, siguen siendo ‘parches’ sobre un concepto fallido. Por eso han nacido las ‘keys’, un nuevo estándar en el que han participado las grandes compañías tecnológicas como Google, Apple y Microsoft.
Una key es una clave de criptográfica única y exclusiva que, en vez de almacenarse en un servidor, se guarda de manera segura dentro de nuestro propio dispositivo; es ese dispositivo el que se encarga de la autenticación, como, por ejemplo, con el lector de huellas dactilares de nuestro móvil. Por lo tanto, para iniciar sesión en un servicio compatible con keys lo único que tendríamos que hacer es poner el dedo en el lector de huellas, exactamente igual que desbloquear el móvil. De hecho, los sistemas operativos como Android o Windows piden exactamente eso, que hagamos lo mismo que hacemos cuando desbloqueamos el dispositivo, ya sea usar la huella, la cara, o un PIN.
WhatsApp permite crear una 'key' usando nuestra huella dactilar
Al autenticarnos, la clave privada se asocia con una clave pública generada para cada servicio o página web; eso también impide iniciar sesión en aplicaciones falsas que intentan robar nuestros datos, un problema muy común en apps como WhatsApp.
Es precisamente WhatsApp el último servicio que ha dado el salto a las keys, aunque por ahora no es obligatorio, y los métodos de autenticación normales siguen funcionando. La versión beta de la app lleva desde el pasado mes de agosto experimentando con las ‘keys’, y ahora Meta está contenta con los resultados y va a empezar a expandirlo a todos los s de la versión estable de WhatsApp.
Iniciar sesión en WhatsApp será tan fácil como meter nuestro número y nuestra huella dactilar
Las keys de WhatsApp sustituyen al método clásico de recibir un mensaje SMS para iniciar sesión, y aparecen como una nueva opción en la sección de cuenta de la app. Al activarlas, WhatsApp nos pedirá nuestra huella, cara, PIN, u otro método que usemos para desbloquear el móvil, lo que creará una nueva key que se almacenará en el gestor de contraseñas de Google en los móviles Android. A partir de entonces, si compramos un nuevo móvil, sólo tendremos que importar nuestra key e iniciar sesión en WhatsApp con nuestro número y huella dactilar.
