Expertos en seguridad advierten sobre el uso indebido de passkeys para el cifrado de datos, lo que podría llevar a la pérdida irreversible de información crucial. Tim Cappalli, en su blog, señala que muchas organizaciones están implementando passkeys y utilizando la extensión PRF (Función Pseudoaleatoria) para proteger datos, como copias de seguridad de mensajes, documentos y claves de criptomonedas. El problema radica en que esta práctica sobrecarga la función de autenticación de las passkeys, ampliando significativamente el riesgo de pérdida de datos. Un ejemplo ilustra cómo un usuario, al eliminar una passkey sin comprender sus implicaciones, podría perder acceso a copias de seguridad de mensajes y fotos valiosas. Cappalli argumenta que es irrealista esperar que los usuarios comprendan estas complejidades técnicas y aboga por que la industria de la identidad deje de promover el uso de passkeys para el cifrado, limitándolas a su función principal de autenticación resistente al phishing. Además, insta a los gestores de credenciales a implementar advertencias claras al eliminar passkeys con PRF y a los sitios web a proporcionar información transparente sobre su uso. La preocupación central es evitar que los usuarios, sin saberlo, eliminen el acceso a datos personales y sensibles.
Noticias agregadas con IA