Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Un enlace mágico es un tipo de inicio de sesión sin contraseñas en el que se envía un enlace a un usuario a través de un correo electrónico o mensaje de texto después de haber introducido su dirección de correo electrónico o nombre de usuario en un portal de inicio de sesión. Cuando el usuario hace clic en este enlace, inicia sesión en su cuenta sin tener que introducir una contraseña. Este proceso parece ser “mágico”, ya que el usuario no tiene que introducir una contraseña, de ahí su nombre. Los enlaces mágicos también se utilizan a menudo como método de autenticación multifactor (MFA). Sin embargo, el sitio web o la aplicación que utilice debe admitir el uso de enlaces mágicos.
Siga leyendo para obtener más información sobre los enlaces mágicos, además de las ventajas y desventajas de utilizarlos.
Enlaces mágicos frente a contraseñas y claves de acceso: ¿cuál es la diferencia?
Cuando se utilizan enlaces mágicos en lugar de contraseñas, los usuarios no tienen que recordar nada. Todo lo que necesitan saber es el inicio de sesión de su correo electrónico o tener acceso a su celular para poder iniciar sesión en su cuenta utilizando el enlace mágico. Cuando los usuarios inician sesión utilizando contraseñas deben recordar cuál es su contraseña, escribirla y solo entonces se les otorga acceso a su cuenta. Desafortunadamente, la experiencia de inicio de sesión con contraseñas no siempre es fluida, porque puede ser complicado recordar las contraseñas de todas sus cuentas.
Las claves de acceso, por otro lado, no requieren que el usuario inicie sesión en su correo electrónico o escriba una contraseña. En función del lugar donde se haya generado la clave de acceso, para iniciar sesión con ella, el usuario tendrá que autenticar su identidad de la misma forma en que inicia sesión en su dispositivo: un código de acceso o datos biométricos como FaceID.
¿Son seguros los enlaces mágicos?
Cuando se utilizan enlaces mágicos como método de inicio de sesión, no hay forma de garantizar que la persona que haga clic en el enlace mágico sea el propietario o la persona autorizada para acceder a la cuenta. Esto se debe a que los enlaces mágicos pueden interceptarse a través de ataques de intercambio de SIM cuando se envían a través de mensajes de texto. Además, si la cuenta de correo electrónico de un usuario no está protegida con una contraseña segura y MFA, un cibercriminal podría vulnerarla fácilmente. Una vez que la cuenta de correo electrónico ha sido vulnerada, el cibercriminal podrá iniciar sesión en cualquier otra cuenta que utilice enlaces mágicos.
Cómo funcionan los enlaces mágicos
Así es como funciona un enlace mágico.
- El usuario introduce su dirección de correo electrónico o nombre de usuario en un portal de inicio de sesión
- El sitio web o el servidor de aplicaciones genera un enlace incrustado con un token
- El servidor envía el enlace mágico al usuario
- El usuario recibe un correo electrónico o mensaje de texto que contiene el enlace mágico
- El usuario hace clic en el enlace mágico
- El servidor verifica el token
- Si el token coincide, el usuario es autenticado y se le otorga acceso a su cuenta
Cuando utiliza un enlace mágico, el usuario nunca necesita introducir una contraseña, lo que hace que su experiencia de inicio de sesión sea mucho más sencilla.
Las ventajas de utilizar enlaces mágicos
Estas son algunas de las ventajas de utilizar enlaces mágicos.
Experiencia de usuario más sencilla
No hay duda de que los enlaces mágicos hacen que la experiencia de un usuario sea mucho mejor que tener que iniciar sesión con un nombre de usuario y contraseña. Esto se debe a que a los usuarios les suele resultar complicado recordar los inicios de sesión de varias cuentas. Los enlaces mágicos también hacen que sea mucho más rápido iniciar sesión en las cuentas.
No hace falta comprar ningún hardware adicional
Con los enlaces mágicos, los usuarios no necesitan comprar hardware adicional para autenticarse. Esto difiere de otros métodos de autenticación, como las llaves de seguridad de hardware, que requieren que los usuarios compren su propia llave física para poder autenticar su identidad.
Reducen la fatiga de las contraseñas
La fatiga de contraseñas es una frase que se utiliza para describir la sensación de agotamiento, estrés y sobrecarga que las personas sienten con respecto a sus contraseñas. Con tantas cuentas y reglas que seguir a la hora de crear contraseñas seguras, puede volverse complicado recordarlas todas por su cuenta. Los enlaces mágicos y otros métodos de autenticación sin contraseñas reducen la fatiga de contraseñas al eliminar la necesidad de que los usuarios introduzcan contraseñas al iniciar sesión en una cuenta.
Las desventajas de utilizar enlaces mágicos
Estas son algunas de las desventajas de utilizar enlaces mágicos.
La seguridad de las contraseñas está vinculada al correo electrónico
Cuando se utilizan enlaces mágicos, la seguridad del enlace mágico está vinculada a la seguridad de la cuenta de correo electrónico del usuario. Si las credenciales de inicio de sesión del correo electrónico del usuario no son seguras y la MFA no está habilitada, la probabilidad de que alguien consiga vulnerar la cuenta del usuario a través de un enlace mágico aumenta.
Algunos sitios web y aplicaciones que utilizan enlaces mágicos han comenzado a hacer que los enlaces caduquen después de un cierto período de tiempo o una vez que el usuario haya hecho clic en el enlace para limitar la posibilidad de que esto suceda.
Son vulnerables a los ataques de intermediario
Un ataque de intermediario (MITM) es cuando un cibercriminal logra interceptar los datos que se envían entre dos personas. Lo que hace que los enlaces mágicos sean vulnerables a los ataques MITM es que estos se envían a través de medios no cifrados, como correos electrónicos y mensajes de texto. Si un cibercriminal logra interceptar cualquiera de ellos, podrá utilizar el enlace mágico para iniciar sesión en la cuenta del usuario. Los ataques MITM tienen más probabilidades de ocurrirles a quienes se conectan a redes wifi públicas, dado que cualquiera puede conectarse a ellas.
En resumen
Los enlaces mágicos pueden ser una excelente manera de autenticar a los usuarios sin que tengan que escribir una contraseña; sin embargo, es importante ser conscientes de que también tienen sus desventajas. Los usuarios que tengan la opción de iniciar sesión con enlaces mágicos deben asegurarse de que su cuenta de correo electrónico esté protegida con una contraseña segura y de que tenga habilitada la MFA para mayor protección.
Como opción alternativa, los usuarios también pueden mirar si sus cuentas cuentan con autenticación a través de claves de acceso. Las claves de acceso son un método de autenticación sin contraseñas que permite a los usuarios iniciar sesión en sus cuentas sin tener que introducir una contraseña. En su lugar, todo lo que un usuario tiene que hacer es utilizar su biometría o el PIN de su dispositivo para autenticar su identidad e iniciar sesión automáticamente en su cuenta.