El Centro Nacional de Seguridad Cibernética (NCSC), la agencia de supervisión técnica de seguridad cibernética del gobierno británico, afiliada a la Sede de Comunicaciones del Gobierno Británico (GCHQ), actualizó recientemente su guía oficial y recomendó oficialmente que los consumidores den prioridad a las "Claves de acceso" (Claves de acceso) en lugar de las contraseñas tradicionales como método de inicio de sesión preferido para diversos servicios digitales. Esta declaración fue anunciada el jueves pasado, marcando un cambio importante en la postura del funcionario británico sobre la tecnología de verificación de identidad.
Según el informe, la razón por la que el NCSC apoya claramente la clave de acceso esta vez está estrechamente relacionada con el progreso de las tecnologías relacionadas y el entorno ecológico en el último año. El año pasado, aunque el NCSC había prestado atención a este plan, no lo respaldó oficialmente en ese momento porque todavía había varios obstáculos clave en su implementación. Ahora, a medida que las capacidades de soporte relevantes mejoran gradualmente, NCSC cree que la clave de acceso está lista para ser promocionada al público y la posiciona como un método de inicio de sesión más seguro y fácil de usar. Al mismo tiempo, la agencia también pidió a las empresas que hagan de las claves de acceso la opción de autenticación predeterminada para los consumidores.
Al hablar de este cambio, el Director Nacional de Resiliencia del NCSC, Jonathan Ellison, dijo que el uso de claves de acceso cuando las condiciones lo permitan es un paso importante hacia una experiencia de inicio de sesión "más segura y simplificada". Señaló que los usuarios han luchado durante mucho tiempo para recordar y administrar contraseñas y, a medida que los usuarios recurren gradualmente a las claves de acceso, estos problemas ya no son una parte ineludible del proceso de inicio de sesión en la red. Ellison también enfatizó que las claves de acceso no sólo son más fáciles de usar, sino que también brindan una mayor resiliencia de seguridad general; En el contexto del deseo del Reino Unido de mejorar enormemente las capacidades nacionales de ciberdefensa, la promoción de claves de acceso se convertirá en una medida práctica para que el público mejore la seguridad de los servicios digitales diarios y responda a las ciberamenazas modernas y futuras.
Desde una perspectiva de aplicación práctica, aunque las claves de acceso se reconocen oficialmente como una solución de seguridad más sólida para el público en general, su popularidad actual sigue siendo mucho menor que la de las contraseñas tradicionales y es difícil reemplazarlas por completo en el corto plazo. Para los sitios web y servicios en línea que aún no admiten claves de acceso, las recomendaciones oficiales en esta etapa aún incluyen el uso de un administrador de contraseñas para generar contraseñas seguras y habilitar la autenticación de dos factores para mejorar la seguridad de la cuenta.
Además, el gobierno británico declaró el año pasado que introduciría gradualmente claves de acceso en sus servicios públicos digitales como alternativa al mecanismo de verificación del código de verificación por SMS. La parte británica estima que este ajuste ahorrará millones de libras cada año en el futuro.