Seguridad y Privacidad
|
Lectura breve
¿La mejor contraseña es no tener contraseña? Cómo funcionan las llaves de acceso
El futuro del inicio de sesión ya podría estar en tu bolsillo.
Podemos admitirlo: las contraseñas son agotadoras. Te dicen que crees contraseñas largas, únicas y complejas para cada cuenta. Luego se espera que las recuerdes todas, que evites reutilizarlas, ¡y algunos sitios web incluso siguen consejos obsoletos al obligarte a actualizarlas regularmente! No es de extrañar que tanta gente recurra a contraseñas débiles y fáciles de recordar, o que reutilicen las mismas una y otra vez.
Pero los delincuentes saben que las contraseñas son una debilidad para muchos de nosotros. Las contraseñas robadas alimentan diariamente las violaciones de datos, la apropiación de cuentas y las estafas de phishing.
Sin embargo, una tecnología más nueva llamada llaves de acceso (passkeys) finalmente podría ayudarnos a todos a ir más allá de las contraseñas, haciendo que iniciar sesión sea más fácil y seguro.
Grandes empresas como Google, Apple y Microsoft ya admiten llaves de acceso, y millones de personas las están usando sin siquiera darse cuenta.
¿Qué es una llave de acceso?
Una llave de acceso es una forma de iniciar sesión en una cuenta sin escribir una contraseña.
En lugar de depender únicamente de algo que sabes, como una contraseña, las llaves de acceso usan algo que tienes (tu teléfono, tableta o computadora), algo que eres (tu huella digital o tu rostro) o algo que conoces (el PIN de tu dispositivo).
Antes de que te preocupes por si nos ponemos demasiado técnicos, ¡respira hondo! En la práctica, usar una llave de acceso es muy sencillo. Desbloqueas tu teléfono con Face ID, tocas el sensor de huellas digitales o ingresas el PIN de tu dispositivo, ¡y listo! Ya has iniciado sesión. No es necesario escribir una contraseña.
Por dentro, las llaves de acceso utilizan criptografía avanzada para mantener segura tu cuenta.
Cuando creas una llave de acceso, tu dispositivo genera dos claves digitales:
Una clave pública, que es almacenada por el sitio web o la aplicación
Una clave privada, que permanece de forma segura en tu dispositivo
La clave privada nunca sale de tu dispositivo. Cuando inicias sesión, tu dispositivo demuestra que realmente eres tú al hacer coincidir de manera segura esas claves.
¡La parte complicada ocurre en segundo plano! Para los usuarios, las llaves de acceso suelen ser más fáciles que las contraseñas.
¿Por qué las llaves de acceso son más seguras?
Las llaves de acceso resuelven muchos de los mayores problemas de las contraseñas.
No hay contraseña que robar
Un ataque de phishing común engaña a las personas para que escriban contraseñas en sitios web falsos. Pero con las llaves de acceso, por lo general no hay contraseña que escribir.
Tu clave secreta permanece en tu dispositivo
Con las contraseñas, los sitios web almacenan información que potencialmente puede ser robada en una violación de datos. Con las llaves de acceso, la clave privada confidencial permanece en tu dispositivo personal en lugar de estar en un servidor.
La biometría es la clave del éxito
Incluso si alguien roba tu teléfono o computadora portátil, normalmente seguirá necesitando tu huella digital o escaneo facial para usar tu llave de acceso.
No más reutilización de contraseñas
La reutilización de contraseñas sigue siendo uno de los mayores riesgos de ciberseguridad. Si una cuenta se ve comprometida, los atacantes suelen probar la misma contraseña en otras cuentas. Las llaves de acceso eliminan esa tentación porque, para empezar, no hay contraseña que recordar.
¿Quién admite llaves de acceso?
Muchas de las principales plataformas y sitios web ya admiten llaves de acceso.
Google permite llaves de acceso para Gmail, YouTube, Google Drive y otros servicios de Google.
Apple
Apple admite llaves de acceso en iPhones, iPads, Macs y el navegador Safari. La aplicación Contraseñas de Apple incluso almacena tus llaves de acceso en un solo lugar, para que puedas verificar en qué cuentas las tienes configuradas.
Microsoft
Microsoft admite llaves de acceso para cuentas de Microsoft, Xbox y Microsoft 365.
Otros servicios
Muchas otras empresas ahora admiten llaves de acceso, incluyendo:
Si usas un teléfono inteligente o una computadora moderna, es probable que ya tengas todo lo necesario para comenzar a usar llaves de acceso.
¿Cómo se configura una llave de acceso?
Configurar una llave de acceso suele ser rápido y sencillo.
Inicia sesión en un sitio web o aplicación que admita llaves de acceso
Ve a la configuración de tu cuenta o de seguridad
Elige la opción para crear o guardar una llave de acceso
Verifica tu identidad usando tu huella digital, escaneo facial o el PIN de tu dispositivo (recomendamos la biometría en lugar de un PIN)
Una vez creada, tu llave de acceso puede sincronizarse entre tus dispositivos a través de servicios como el Llavero de iCloud o el Administrador de contraseñas de Google.
Eso significa que si creas una llave de acceso en tu teléfono, también podrás usarla en tu tableta o computadora portátil.
¿Se pueden usar las llaves de acceso en diferentes dispositivos?
Normalmente, sí. Por ejemplo, puedes usar una llave de acceso de iPhone para iniciar sesión en una computadora con Windows. En muchos casos, el sitio web mostrará un código QR que escaneas con tu teléfono para aprobar el inicio de sesión.
El proceso está diseñado para ser seguro sin dejar de ser un inicio de sesión conveniente.
¿Son las llaves de acceso lo mismo que la autenticación de múltiples factores (MFA)?
No exactamente. MFA agrega seguridad adicional a las contraseñas al requerir pasos de verificación adicionales, como un código de un solo uso o un escaneo de huellas digitales. Las llaves de acceso van más allá al reemplazar las contraseñas por completo.
Sin embargo, las llaves de acceso aún dependen de múltiples capas de seguridad, como tu dispositivo físico y tu huella digital o rostro.
Es por eso que muchos expertos consideran que las llaves de acceso son resistentes al phishing y a amenazas similares que comúnmente evaden las contraseñas tradicionales. En cierto modo, las llaves de acceso utilizan varios tipos de factores de MFA que no son contraseñas.
¿Van a desaparecer las contraseñas?
Probablemente no de la noche a la mañana. Muchos sitios web todavía dependen de las contraseñas y algunos servicios aún no han agregado compatibilidad con llaves de acceso. Es probable que las contraseñas sigan siendo parte de la vida en línea durante los próximos años.
Hasta que las llaves de acceso se apoderen de Internet, nuestras recomendaciones siguen siendo:
Cada contraseña debe tener al menos 16 caracteres, ser única y consistir en una cadena de caracteres aleatorios
Activa MFA siempre que sea posible
Usa un administrador de contraseñas para almacenar contraseñas seguras de forma segura
Mantén tu software actualizado
Sospecha de cualquier mensaje entrante urgente e inesperado para evitar el phishing y las estafas
El cambio hacia las llaves de acceso se está acelerando, especialmente porque mejoran tanto la seguridad como la comodidad.
¿Deberías empezar a usar llaves de acceso?
¡Sí! Las llaves de acceso hacen que iniciar sesión sea más rápido, eliminan la necesidad de recordar contraseñas y reducen los riesgos de phishing.
¡Creemos que uno de los objetivos de la ciberseguridad debería ser hacer la vida más fácil! Las llaves de acceso son un ejemplo de cómo la seguridad se vuelve más fácil y segura al mismo tiempo. Suscríbete a nuestro boletín por correo electrónico para recibir más consejos gratuitos, guías prácticas y consejos fáciles de entender.
Preguntas frecuentes
¿Necesito un teléfono inteligente para usar llaves de acceso?
Normalmente, sí. La mayoría de las llaves de acceso se almacenan en teléfonos inteligentes, tabletas o computadoras que admiten autenticación biométrica o PIN de dispositivo.
¿Pueden los hackers robar llaves de acceso?
Las llaves de acceso están diseñadas para ser mucho más difíciles de robar que las contraseñas porque la clave privada permanece en tu dispositivo y no se escribe en los sitios web.
¿Qué pasa si pierdo mi teléfono?
Generalmente, esto no es un gran problema. La mayoría de las llaves de acceso se pueden recuperar a través del ecosistema de tu dispositivo, como tu cuenta de Apple, Google o Microsoft, especialmente si usas la sincronización en la nube. Por lo general, en el peor de los casos tendrías que colaborar con la plataforma para recuperar tu cuenta.
¿Debería seguir usando un administrador de contraseñas?
Sí. Muchos sitios web todavía dependen de las contraseñas, por lo que los administradores de contraseñas siguen siendo una herramienta importante para crear y almacenar contraseñas seguras y únicas. ¡Muchos administradores de contraseñas incluso almacenan llaves de acceso!
