El gobierno del Reino Unido ha anunciado planes para implementar la tecnología Pasky en los servicios digitales, ya que tiene como objetivo reducir el riesgo de ataques cibernéticos en las cuentas de Goberne de People.
Anunciada en la conferencia Cyberuk 2025 en Manchester, la iniciativa tiene como objetivo reemplazar el actual sistema de verificación de dos factores basado en SMS en las cuentas gubernamentales a fines de 2025.
Cubriendo áreas clave como reclamos de beneficios, soporte de cuidado infantil y créditos fiscales, los servicios de Gov.uk se trasladará a este método de autenticación seguro y posicionarán al Reino Unido como líder global en la adopción de la tecnología sin contraseña.
Passkeys: una nueva era de autenticación segura
PassKeys son credenciales cifradas vinculadas a la cuenta del usuario en un sitio web o aplicación. A diferencia de las contraseñas tradicionales que se pueden adivinar, robar o adoptar, PassKeys aprovecha la criptografía de clave pública para crear un sistema de autenticación más seguro.
Cuando se implementa PassKeys, la clave privada se almacena en el dispositivo del usuario y se utiliza para crear una firma de autenticación cifrada. Mientras tanto, la clave pública se almacena en el servidor para verificar estas firmas.
La autenticación se habilita a través de sensores biométricos, como huellas digitales y reconocimiento facial, eliminando la necesidad de que los usuarios recuerden contraseñas complejas.
La API WebAuthn, una extensión de la API de gestión de credenciales, permite esta fuerte autenticación a través del cifrado de clave pública.
Al registrar un nuevo PassKey, el navegador se comunica con el autenticador y crea las credenciales que luego se almacenan en el servidor.
PassKeys ofrece una mayor ventaja sobre la autenticación tradicional de contraseña.
Resistencia de phishing: PassKeys solo funciona en sitios web y aplicaciones registradas, lo que hace que Phish sea prácticamente imposible. Eficiencia de tiempo: se estima que PassKeys ahorra aproximadamente un minuto por inicio de sesión en comparación con ingresar su nombre de usuario, contraseña y código SMS. Reducción de costos: eliminar la verificación basada en SMS reduce los costos operativos de los servicios gubernamentales. No más restablecimiento de la contraseña: no puede olvidar o equivocarse con PassKeys, eliminando el tedioso proceso de restablecer su contraseña.
Transición del gobierno del Reino Unido a PassKey
El ministro Faljar Clark, IA y el gobierno digital, enfatizaron la importancia de esta transición. “Este cambio no solo ahorrará a los usuarios un tiempo valioso al interactuar con el gobierno en línea, sino que también reducirá el riesgo de fraude y phishing que socava el crecimiento económico”.
El Servicio Nacional de Salud (NHS) ya ha sido pionero en este enfoque, convirtiéndose en una de las primeras agencias gubernamentales del mundo en proporcionar verses pasas para cuentas de usuarios.
Durante una sesión especial en Cyberuk 2025, los representantes del NHS compartieron experiencias y lecciones aprendidas de esta implementación.
Después del anuncio, el Centro Nacional de Seguridad Cibernética (NCSC) ha revelado que está desarrollando soporte de PassKey para su propia plataforma MyNCSC.
Además, el gobierno del Reino Unido se ha unido a Fido Alliance, una asociación de la industria abierta dedicada a crear estándares de autenticación sin contraseña.
Ollie Whitehouse, directora técnica de NCSC, alienta a todas las organizaciones del Reino Unido a desarrollar estrategias para ir más allá de las contraseñas tradicionales y las soluciones de autenticación multifactor, protegiéndolas de amenazas cibernéticas comunes como el phishing y el relleno de calificación.
“Recomendamos encarecidamente que todas las organizaciones implementen PassKey siempre que sea posible para mejorar la seguridad, brinda a los usuarios inicios de sesión más rápidos y sin fricción y ahorran costos significativos en la autenticación de SMS”, dijo.
La membresía del gobierno en la Alianza FIDO nos permite desempeñar un papel activo en la evolución de los estándares de Passey, asegurando que el Reino Unido permanezca a la vanguardia de la innovación de ciberseguridad.
Cómo los piratas informáticos de simulación de ataque de vulnerabilidad sondean rápidamente sitios web de puntos de entrada: seminario web gratuito
