Clave de acceso

Conozca passkey, una tecnología innovadora destinada a reforzar la seguridad digital. Puede convertir la autenticación en línea en un proceso fluido y seguro, mitigando los riesgos cibernéticos.

ANTIVIRUS GRATIS

¿Qué es una contraseña?

En un momento en que tanto las empresas como los particulares buscan constantemente métodos mejorados para proteger sus identidades digitales, una tecnología innovadora sale a la palestra: la passkey.

Las claves de acceso suponen un salto hacia una era sin contraseñas, promovida por gigantes tecnológicos como Google, Apple y Microsoft. Al eliminar el omnipresente obstáculo de la contraseña, las passkeys ofrecen un método de autenticación más fluido y seguro que puede contrarrestar ciberamenazas como el phishing y los ataques de fuerza bruta.

Esta tecnología va de la mano de la búsqueda de una mayor seguridad y facilidad de uso en el mundo digital. En este artículo examinaremos más de cerca la passkey, su funcionamiento y sus posibles ventajas y retos en materia de ciberseguridad. En un entorno cada vez más amenazador, la passkey podría cambiar las reglas del juego y allanar el camino hacia protocolos de seguridad más sólidos en el mundo en línea.

¿Qué seguridad ofrece passkey?

Las claves de acceso suponen un salto revolucionario en la seguridad digital, ya que eliminan la necesidad de las contraseñas tradicionales. A diferencia de las contraseñas, las claves de acceso no se basan en secretos compartidos, sino que utilizan una técnica criptográfica en la que solo se almacena una clave pública en el servidor y la clave privada permanece en el dispositivo del usuario.

Este sistema impide que los atacantes intercepten los datos de las claves de acceso en tránsito o los roben de bases de datos de servidores comprometidas, lo que refuerza la defensa de las claves de acceso contra la suplantación de identidad y el acceso no autorizado. Además, como las claves de acceso son únicas para cada sitio y dispositivo, reducen significativamente el riesgo de que se produzcan violaciones generalizadas de las cuentas.

¿Cómo funcionan las passkeys?

Las claves de acceso mejoran la seguridad en línea mediante un tipo de autenticación de usuario que se basa en la criptografía de clave pública. Básicamente, una contraseña es una credencial digital única que se crea y almacena en el dispositivo del usuario, como un teléfono inteligente o un ordenador. Cuando el usuario intenta acceder a una cuenta en línea, la contraseña confirma su identidad de forma segura sin necesidad de transmitir una contraseña. El proceso es sencillo:

Creación: Cuando te conectas a un servicio, tu dispositivo crea una clave de acceso. Esto implica generar un par de claves criptográficas: una clave pública que se comparte con el servicio en línea y una clave privada que permanece segura en tu dispositivo.

Autenticación: Para iniciar sesión, el servicio envía un desafío a tu dispositivo. Tu dispositivo firma este desafío con la clave privada, que solo puede desbloquearse con un factor como una huella dactilar, un escáner facial o un PIN.

Verificación: El servicio en línea verifica el reto firmado utilizando la clave pública, confirmando tu identidad sin ver ni almacenar nunca tu clave privada.

Este método significa que incluso si un servicio se ve comprometido, su clave de acceso permanece segura porque no hay ninguna contraseña real o clave privada almacenada en el servidor. Es un paso revolucionario para eliminar las vulnerabilidades de las contraseñas tradicionales y hacer que el inicio de sesión sea más fluido y seguro.

¿Qué sitios web y aplicaciones admiten passkey?

Muchos sitios web y aplicaciones integran ahora las claves de acceso de acuerdo con las normas de seguridad del sector, lo que mejora la seguridad y la comodidad de la autenticación del usuario. Este avance hacia un futuro sin contraseñas se ve impulsado por la sencillez y la mayor seguridad que ofrecen las claves de acceso frente a las contraseñas tradicionales.

Plataformas notables como PayPal, LinkedIn, X (antes conocida como Twitter), WhatsApp y Amazon han adoptado la compatibilidad con passkeys, lo que permite a los usuarios aprovechar esta tecnología para una experiencia de inicio de sesión fluida y segura en varias plataformas. En particular, Amazon ha aprovechado las passkeys para permitir el acceso y las transacciones seguras en su plataforma a través de dispositivos iPhone. La adopción de passkeys refleja una tendencia más amplia del sector que pretende mitigar las vulnerabilidades asociadas a los sistemas convencionales de autenticación basados en contraseñas, ofreciendo una alternativa más segura y fácil de usar.

Esta adopción está respaldada además por las normas establecidas por consorcios mundiales como el Consorcio World Wide Web (W3C) y la Alianza FIDO, que promueven mecanismos de autenticación sin contraseña, incluidas las claves de acceso, para mejorar la seguridad general y la usabilidad de las plataformas digitales.

¿Cómo configuro una contraseña?

Para configurar y utilizar passkeys en un dispositivo móvil, debe estar ejecutando al menos Android 9 o iOS 16. En ordenadores de sobremesa, debe estar instalado Windows 10 o macOS 13 Ventura o superior. También debe utilizar un navegador compatible (Safari 16, Google Chrome 109 y Microsoft Edge 109) o más reciente. Además, se puede utilizar cualquier llave de seguridad certificada por FIDO, incluidas las llaves físicas basadas en NFC y USB.

Configuración de claves de acceso con Google

Las claves se pueden crear con el sitio web o la aplicación que quieras utilizar, pero es más fácil hacerlo a través de tu cuenta de Google. Si utilizas un dispositivo Android , este creará las contraseñas por ti cuando accedas a Google. A continuación te explicamos cómo configurarlo:

  • Ve a tu perfil de Google.
  • Haz clic en Administrar tu cuenta de Google > Security > Passkeys.
  • Haga clic en el botón azul Utilizar passkeys.
  • En un dispositivo que aún no tenga clave de acceso, haga clic en Crear una clave de acceso.
  • Haz clic en Continuar para añadir el dispositivo que estás utilizando como clave de acceso.

Configurar las passkeys con Apple

En primer lugar, debes activar el llavero de iCloud para que tu dispositivo pueda sincronizarse con otros dispositivos Apple.

Cómo activar el llavero de iCloud en iOS 16:

  • Abre la aplicación Ajustes de tu dispositivo Apple.
  • Haga clic en Contraseñas y, a continuación, en Opciones de contraseña.
  • Activa Autorrellenar contraseñas y permite Contraseñas y llavero de iCloud.

También tendrás que activar la autenticación de doble factor para tu ID de Apple:

  • Abre la aplicación Ajustes de tu dispositivo Apple.
  • Haz clic en tu nombre.
  • Haga clic en Contraseñas y Security.
  • Haga clic en Activar autenticación de dos factores y siga las instrucciones.

Cómo configurar claves de acceso para una nueva cuenta en tu iPhone:

  • En la pantalla de inicio de sesión de una aplicación o sitio web compatible en Safari, inicia sesión en una cuenta nueva con un nombre de cuenta, dirección de correo electrónico o lo que se te pida.
  • Cuando se admita la clave de acceso, aparecerá una ventana emergente que le preguntará si desea guardar una clave de acceso. Haz clic en Continuar.
  • Si la ventana emergente no se abre inmediatamente, busque una opción para seleccionar la clave de acceso u otra forma de autenticación.

Cómo configurar claves de acceso para una cuenta existente:

  • Inicie sesión en la cuenta que desea configurar.
  • Abra la gestión de cuentas para esa aplicación o sitio web.
  • En la configuración de la cuenta, busque una opción que contenga ajustes de seguridad o contraseña.
  • Generalmente, verá una opción para añadir una clave de acceso, a través de la cual aparece una ventana emergente.
  • Haga clic en Continuar.

¿Ha perdido su dispositivo? Cómo restaurar tus passkeys 

Dado que sus passkeys se almacenan en su dispositivo, no hay duda de que perder o dañar su dispositivo con passkeys es una preocupación. Sin embargo, la funcionalidad multidispositivo de las contraseñas ofrece una ventaja: es posible que disponga de una copia de seguridad. Varios servicios que admiten passkeys también permiten una reautenticación utilizando tu número de teléfono, dirección de correo electrónico o una llave de seguridad de hardware, si la tienes.

Ventajas de las llaves de paso

Passkeys utiliza tecnología de pares de claves criptográficas, lo que garantiza que cada inicio de sesión sea fuerte y único. Este enfoque innovador elimina vulnerabilidades comunes de las contraseñas, como la susceptibilidad a ataques de phishing o la exposición a filtraciones de datos. Además, las passkeys agilizan la autenticación con sencillos avisos de verificación en los dispositivos de los usuarios, eliminando la molestia de memorizar contraseñas complejas.

Al aprovechar las funciones de seguridad inherentes al dispositivo del usuario, las claves de acceso también dificultan considerablemente el acceso no autorizado a los ciberdelincuentes, proporcionando una sólida capa de protección para las cuentas en línea.

¿Cuáles son los inconvenientes de las passkeys?

A pesar de sus ventajas en materia de seguridad, las claves de acceso presentan varios inconvenientes. En primer lugar, su índice de adopción es bajo, lo que dificulta el acceso universal. Su funcionalidad depende a menudo de software adicional o de la integración de hardware especializado, lo que puede añadir complejidad y costes. Además, la inversión inicial y el mantenimiento continuo para implantar las claves de acceso pueden ser significativos, lo que puede suponer una carga para los presupuestos de las empresas más pequeñas.

Para entenderlo mejor, las passkeys son una tecnología relativamente nueva, y muchos usuarios y plataformas siguen acostumbrados a los métodos de autenticación tradicionales. Esto significa que la compatibilidad puede ser un problema, ya que los usuarios tienen que navegar entre sistemas que admiten o no passkeys.

Además, aunque el objetivo de las passkeys es mejorar la seguridad, pueden crear nuevos obstáculos logísticos, como la necesidad de soluciones de copia de seguridad sólidas si el dispositivo principal del usuario se pierde o se ve comprometido. El conjunto de estos factores presenta obstáculos notables que las organizaciones y los particulares deben tener en cuenta antes de adoptar las passkeys.

¿Por qué son importantes las passkeys?

Las claves de acceso son esenciales, ya que ofrecen una alternativa superior a las contraseñas tradicionales al mejorar la seguridad y simplificar el proceso de autenticación. Al aprovechar la criptografía de clave pública, las claves de acceso eliminan los riesgos habituales asociados a la violación de contraseñas, el phishing y otras formas de ciberataque.

Se generan de forma exclusiva para cada sitio, nunca se almacenan en un servidor y permanecen en el dispositivo del usuario, por lo que son prácticamente inmunes al robo. Este sistema sin contraseña no sólo refuerza la protección contra el acceso no autorizado, sino que también agiliza la experiencia de inicio de sesión, ofreciendo un enfoque más rápido y fácil de usar que no compromete la seguridad.

Artículos relacionados:

¿Qué es un gestor de contraseñas?

¿Qué es una frase de contraseña?

¿Qué es la autenticación?

Preguntas frecuentes

¿Cuál es la diferencia entre una contraseña y una clave de acceso?

Las claves de acceso difieren de las contraseñas en varios aspectos: Cómo se crean, cómo se introducen en los sitios web y cómo se protegen. Las contraseñas las crea el usuario, mientras que las claves de acceso se generan automáticamente mediante criptografía de clave pública.

¿Se pueden piratear las claves de acceso?

A diferencia de las contraseñas, las claves de acceso nunca se almacenan en un servidor, por lo que no pueden ser robadas en caso de filtración de datos. En su lugar, se almacenan en un dispositivo que pertenece al propietario de la contraseña, como un teléfono, un portátil o una llave hardware. Si el dispositivo está protegido por un sistema biométrico, como Windows Hello o el Face ID de Apple, aunque lo roben, la contraseña seguirá estando segura.