Los servicios de salud no escapan a los riesgos implícitos en el uso de contraseñas para acceder a servicios y recursos en línea. El manejo de datos confidenciales, como los expedientes clínicos electrónicos (ECE), requiere una sólida ciberseguridad. Ahora bien, no es raro que los usuarios elijan contraseñas más bien débiles o fáciles de adivinar. Tampoco que utilicen la misma contraseña —a veces con pequeñas variantes— para acceder a diferentes servicios. Una manera de enfrentar dicho problema es con la implementación de llaves o claves de acceso, también conocidas como passkeys.

Las claves de acceso son la última versión de la autenticación avanzada basada en la web (WebAuthn). Consisten en pares de claves criptográficas —una pública y otra privada— generadas por un dispositivo del usuario para cada aplicación o sitio web. Ambas se combinan para iniciar sesión sin necesidad de utilizar nombres de usuario ni contraseñas.

Las aplicaciones o sitios web almacenan la clave pública, que es única. Por su parte, clave privada se almacena solamente en el dispositivo del usuario. Puede tratarse de un token de hardware (como un dispositivo USB) o un navegador web instalado en una computadora, tableta o smartphone.

Para establecer la identidad suele recurrirse a la biometría, ya sea reconocimiento de facial o de huella digital. También se puede emplear un gestor de contraseñas, en cuyo caso se parte de una contraseña maestra segura en lugar de la autenticación biométrica.

Ahora bien, las claves de acceso son exclusivas de cada aplicación web y nunca se comparten entre aplicaciones. Dicha característica reduce los riesgos incluso de los ataques avanzados de phishing, pues sólo funcionan en el sitio para cual que se generaron.

Ventajas de las claves de acceso

Por otra parte, las claves de acceso se pueden sincronizar entre dispositivos. Eso facilita que un médico, por ejemplo, pueda acceder a las redes del hospital tanto en su computadora como en su celular, por ejemplo. Y sin sacrificar la ciberseguridad. Es decir, las claves de acceso tienen las ventajas de la infraestructura de clave pública cifrada con certificados digitales, sin el problema de administrar autoridades de certificación y políticas de certificados.

Otras ventajas de las passkeys son:

Seguridad robusta. Las claves de acceso son resistentes al phishing. Eso minimiza de que alguien se haga de información valiosa con engaños.

Apego a las leyes. El uso de passkeys facilita cumplir con las leyes de protección de datos que regulan el manejo y almacenamiento de la información médica.

Menor desgaste del personal. Dado que no están sujetas a la memoria, el uso de claves de acceso evita las clásicas llamadas al personal de TIC para restaurar contraseñas olvidadas.

Empero, implementarlas no es tan sencillo. Los estándares pueden ser difíciles de cumplir y la compatibilidad con la tecnología puede variar significativamente de un dispositivo a otro. Además, dado que los dispositivos se conectan automáticamente, puede ser complicado determinar si quienes los utilizan son los usuarios legítimos.

Sin embargo, con la inversión y los cuidados necesarios, las claves de acceso son más seguras que las contraseñas o la autenticación de múltiples factores (MFA). Las claves de acceso son lo suficientemente robustas para salvaguardar la información al tiempo que optimizan los flujos de trabajo clínicos. Por lo tanto, son particularmente apropiadas para aplicaciones de alto valor, como las empleadas en el cuidado de la salud.