Adiós a los códigos de verificación de WhatsApp, hola a las claves de acceso para iniciar sesión

La compañía está desplegando globalmente esta función de seguridad para iOS

Adiós a los códigos de verificación de WhatsApp, hola a las claves de acceso para iniciar sesiónRahul Shah.Pexels.

Alfredo Biurrun
Alfredo Biurrun

Creada: 25.04.2024 20:08

Última actualización: 25.04.2024 20:08

La forma tradicional de iniciar sesión en WhatsApp, a través de un SMS con un código de verificación que llega al móvil del usuario, tiene los días contados. La aplicación ha comenzado el despliegue global de una nueva función de seguridad, en su versión para iOS, que la sustituirá si el usuario la activa: las llaves de seguridad o passkeys.

El método del SMS no es el más fiable, como demuestra el hecho de estafas tan extendidas como la del timo de los 6 dígitos. Este consiste en que la víctima recibe un mensaje indicándole que le ha enviado por error un código de 6 dígitos y que se lo pase. Se trata, en realidad, del SMS remitido por WhatsApp para confirmar el acceso de esa persona a la cuenta objeto del ataque, con lo que la perderá si cae en el engaño y se lo da pensando que es otra cosa. En 2016, WhatsApp añadió la verificación en 2 pasos, lo que mejoró sensiblemente la seguridad de la app para aquellos usuarios que piensen en activarla, que no son la mayoría. Las passkeys son la mayor protección al robo de cuentas que lanza WhatsApp desde entonces.

Las llaves de acceso son un método de autenticación alternativo que está siendo promovido por las grandes tecnológicas en los últimos años, como una forma de acceso más segura y que busca eliminar problemas como la vulnerabilidad que suponen las filtraciones de datos de usuarios con toda la información necesaria para acceder a sus cuentas. Ya la utilizan aplicaciones tan populares como Gmail, PayPal o iCloud, entre otras.

Con esta característica activada en WhatsApp, el usuario podrá iniciar sesión utilizando una herramienta de identificación biométrica en su móvil, Face ID o Touch ID en el iPhone, o el código de desbloqueo del mismo.

passkeys are rolling out now on iOS 🔑 a more secure (and easier!) way to log back in with Face ID, Touch ID, or your passcode

here are some reasons you should set it up 👇
— WhatsApp (@WhatsApp) April 24, 2024

Este sistema permite prescindir tanto de los SMS de verificación como de la autenticación en dos pasos e iniciar sesión incluso cuando no se está conectado a Internet. Cuando se crea una clave de acceso, el sistema genera dos claves diferentes, una pública y otra privada. La primera se almacena en el servicio web al que se quiere acceder y la segunda, la que verifica la identidad, en el dispositivo del usuario.

El despliegue es gradual, por lo que pueden pasar hasta varias semanas antes de que todos los usuarios de WhatsApp en iOS tengan acceso a esta función. Para comprobar si la tienes, debes actualizar la aplicación y seguir la ruta Configuración>Cuenta>Claves de acceso>Crear una clave de acceso.

El despliegue de esta nueva función no indica que WhatsApp vaya a eliminar los otros dos métodos para verificar la identidad, pero es una alternativa que añade opciones a los usuarios y otorga una mayor seguridad que los anteriores al requerir una identificación biométrica.