Todo lo que necesitas saber sobre los métodos de autenticación: Preguntas y respuestas
¿Cómo puedes ayudar a tu hijo a proteger su smartphone de accesos no autorizados?
¿Cómo puedes ayudar a tu hijo a proteger su smartphone de accesos no autorizados?
Cuando tu hijo adquiere su primer smartphone, se abre ante él todo un mundo nuevo. Su dispositivo se convierte en una puerta de entrada, no solo para comunicarse con sus amigos, sino también para acceder al entretenimiento y la educación, pero también para encontrarse con riesgos potenciales. Con cada clic, el teléfono obtiene más datos suyos. ¿Cómo puedes ayudar a tu hijo a proteger su smartphone de accesos no autorizados? Lee nuestra guía de preguntas y respuestas para descubrirlo.
P: ¿Cuáles son las diferencias entre código, gesto, TouchID, FaceID y VoiceID?
R: Cada uno de estos métodos puede ser utilizado para proteger el dispositivo de tu hijo contra accesos no autorizados. El código o PIN es quizás el método más tradicional, que consiste en introducir un código numérico para desbloquear el dispositivo. La autenticación basada en gestos, a menudo conocida como bloqueo por patrón, requiere que los usuarios dibujen un patrón específico en la pantalla para abrir el dispositivo. En ambos casos, tu hijo debe elegir una combinación numérica o un patrón que pueda recordar fácilmente, pero que sea difícil de descifrar para extraños.
Luego, están las opciones biométricas: TouchID, FaceID y VoiceID. Cada una de ellas utiliza las características únicas del usuario, como la huella dactilar, la estructura facial o el tono de voz, como clave para desbloquear el dispositivo. Estos métodos de autenticación son modernos y bastante populares por dos razones principales: son convenientes (el usuario no necesita recordar ningún código ni introducirlo manualmente en el dispositivo) y son relativamente seguros. La mayoría de las opciones de autenticación biométrica son difíciles de duplicar; sin embargo, con el desarrollo de las tecnologías deepfake y de IA, incluso los datos biométricos, especialmente la voz, pueden ser reproducidos artificialmente para obtener acceso a un dispositivo bloqueado.
En general, incluso con la autenticación biométrica, hay desventajas a tener en cuenta. Por ejemplo, FaceID puede necesitar buena iluminación para funcionar. Por eso, los métodos de autenticación biométrica suelen combinarse con las opciones más tradicionales. Cuando falla la autenticación biométrica, tu hijo aún puede abrir su dispositivo introduciendo el código o dibujando un patrón.
P: ¿Cuál de estos métodos es el más seguro?
R: Depende. Puede que la opción más segura para tu hijo sea crear un patrón de bloqueo muy complejo, pero también sería muy incómodo y difícil de recordar. En general, puede decirse que FaceID y TouchID tienden a proporcionar el mayor nivel de seguridad para el smartphone de tu hijo. Ambos métodos utilizan tecnología avanzada con un alto grado de precisión biométrica, lo que dificulta excepcionalmente el acceso a usuarios no autorizados. Contrariamente a los temores de algunas personas, es muy difícil desbloquear un dispositivo protegido con FaceID utilizando una fotografía o una máscara, y tratar de replicar una huella dactilar también es sumamente difícil. Además, en lo que respecta a los niños y la autenticación biométrica, también está el factor de la comodidad. A los niños puede resultarles difícil recordar PIN o patrones complejos, por lo que las opciones biométricas modernas son más seguras que un gesto o código sencillo y no especialmente seguro.
P: ¿Los métodos de autenticación biométrica son totalmente infalibles?
R: Lamentablemente, ningún método de autenticación puede hacer que el dispositivo sea 100% seguro. ¿Por qué? Al igual que ocurre con las contraseñas, los códigos o los PIN, los datos biométricos pueden ser robados si se almacenan de forma insegura, si se pierde el dispositivo o si se vulneran los datos. Para evitarlo, es importante seguir los principios básicos del comportamiento ciberseguro, entre los que se incluyen:
- Mantén siempre actualizados el dispositivo y sus aplicaciones. Las versiones antiguas de software pueden ser más vulnerables a las amenazas.
- Utiliza contraseñas seguras. Si tu hijo utiliza contraseñas poco seguras en sus aplicaciones o redes sociales, es más probable que sus datos sean robados en una filtración de datos.
- Nunca compartas las contraseñas con otros. Los niños pueden compartir sus contraseñas con sus padres, pero no deben compartirlas libremente con compañeros de clase o incluso amigos.
- Enseña a tus hijos sobre el comportamiento seguro en Internet. Puede que tus hijos no estén preparados para entender todos los entresijos del phishing o el malware, pero pueden, y deben, conocer los principios básicos para mantenerse seguros en Internet. Por ejemplo, explícales que cuando reciban un correo electrónico instándoles a cambiar su contraseña o a hacer clic en un enlace, siempre deben consultarte antes de realizar cualquier acción.
- Descarga programas de seguridad. Al proteger el dispositivo con una solución antimalware, añades otra capa de seguridad y dificultas aún más el acceso de los ciberdelincuentes a los datos de tu hijo.
P: ¿Con qué frecuencia deben los niños cambiar o actualizar sus métodos de autenticación?
R: Durante mucho tiempo, las actualizaciones periódicas de los métodos de autenticación se consideraron beneficiosas para la seguridad de los usuarios. Sin embargo, el Instituto Nacional de Normas y Tecnología (NIST) ya no anima a los usuarios a cambiar periódicamente sus contraseñas. Los cambios demasiado frecuentes de los métodos de autenticación pueden resultar tediosos, sobre todo para los niños. Así que, en general, tu hijo no necesita actualizar los métodos de autenticación con frecuencia. Los datos biométricos, como las huellas dactilares y el reconocimiento facial, no suelen tener que modificarse a menos que se produzca un cambio significativo en el aspecto de tu hijo. Por otro lado, si sospechas que se ha producido un fallo de seguridad, o si pierdes o te roban el dispositivo de tu hijo, es crucial que cambies inmediatamente las contraseñas, los PIN o cualquier otro método de autenticación para evitar accesos no autorizados.
P: ¿Cómo cambian con el tiempo los métodos de autenticación? ¿Hay alguna tendencia que debamos tener en cuenta?
R: Los métodos de autenticación evolucionan constantemente para mejorar la seguridad y la experiencia del usuario. Los métodos de autenticación biométrica siguen mejorando en precisión y velocidad, y cada vez están más extendidos. Algunos sitios web utilizan la biometría conductual, que analiza los patrones de comportamiento del usuario, como la velocidad de tecleo, los gestos de la pantalla táctil y los movimientos del ratón. Este método puede proporcionar una capa adicional de seguridad y descubrir actividades de ciberdelincuentes antes de que causen daños. Las tecnologías de detección de la vitalidad biométrica también son una innovación utilizada para contrarrestar los ataques de falsificación y garantizar que los datos biométricos proceden de una fuente auténtica en tiempo real, no de una reconstrucción grabada. Pero, aunque estas tendencias son ciertamente fascinantes, probablemente no alterarán de forma significativa la experiencia de usuario de tu hijo. Sin embargo, la tendencia no tan reciente de utilizar la MFA (autenticación multifactor) puede ayudar significativamente a su seguridad. ¿Qué es la AMF? Como explica el analista de seguridad Neil J. Rubenking, "hay tres factores generalmente reconocidos para la autenticación: algo que sabes (como una contraseña), algo que tienes (como un token de hardware o un teléfono móvil) y algo que eres (como tu huella dactilar)". La AMF es un método utilizado para verificar la identidad de un usuario exigiéndole que proporcione dos o más factores de autenticación de diferentes categorías, lo que dificulta el acceso de personas no autorizadas a cuentas o información confidenciales. Para que la experiencia digital de tu hijo sea más segura, sin duda es una buena opción utilizar un AMF. Por último, hay otra tendencia emergente que no debe olvidarse: las passkeys. Podría decirse que son el futuro de la autenticación para sitios web y plataformas, ya que hacen que el proceso de inicio de sesión sea rápido y bastante sencillo. Una contraseña consiste en un par de claves coincidentes en forma de caracteres cifrados. Una se almacena en tu dispositivo y la otra se carga en los servidores o servicios que utilizas. Cuando intentas iniciar sesión, todo lo que tienes que hacer es autenticarte con el mecanismo de bloqueo de tu dispositivo (como PIN o FaceID), y el servidor verifica que las dos claves coinciden. Si todo es correcto, puedes iniciar sesión sin necesidad de recordar ninguna contraseña.