Con el auge de la inteligencia artificial, es más importante que nunca dejar de usar contraseñas para proteger tus cuentas. Google y Microsoft están instando a los usuarios a cambiarse a las passkeys, una alternativa más segura que las contraseñas tradicionales. Pero, ¿qué es una passkey? Es una credencial digital que te permite acceder a aplicaciones y sitios web sin necesidad de ingresar un nombre de usuario o contraseña. En su lugar, usas el mismo método que utilizas para desbloquear tu dispositivo. Por ejemplo, con una passkey, puedes usar:
- Biometría: Métodos como el reconocimiento de huellas dactilares o facial (Face ID, Touch ID, Android Fingerprint/Face Unlock, Windows Hello).
- PIN o patrón: Lo mismo que usas para desbloquear tu teléfono con un PIN o patrón.
Como las passkeys no requieren contraseñas, los atacantes no pueden robar tus credenciales de inicio de sesión. Esto las hace resistentes al phishing. Como dicen algunos expertos, las passkeys son “resistentes al phishing”.
Pero mientras avanzamos hacia métodos de inicio de sesión más seguros, los ciberdelincuentes también están evolucionando. Okta, una empresa líder en gestión de identidades y accesos, informa que los ciberdelincuentes están utilizando herramientas de inteligencia artificial avanzadas para crear sitios de phishing extremadamente convincentes. Una de estas herramientas, la plataforma Vercel’s v0.dev, permite a los atacantes crear páginas de phishing con simples comandos de texto. Okta ha observado cómo se usaba esta plataforma para replicar las páginas de inicio de sesión de grandes empresas, como Microsoft 365 y varias empresas de criptomonedas.
Este cambio de tácticas demuestra que los métodos tradicionales para detectar el phishing-como los errores ortográficos o las URL sospechosas-ya no son efectivos. Incluso la autenticación de dos factores (2FA) no puede protegerte completamente de estos ataques sofisticados. ¿La mejor manera de proteger tus cuentas? Usa passkeys siempre que puedas y evita depender de contraseñas. Si necesitas usar una contraseña, asegúrate de que sea larga, única y respaldada por una 2FA sólida que no dependa de SMS.