Las contraseñas han sido la forma estándar de proteger las cuentas en línea durante décadas, pero conllevan riesgos. Los ciberdelincuentes pueden robarlas mediante ataques de phishing, filtraciones de datos o adivinaciones por fuerza bruta. Plus, recordar contraseñas complejas para varias cuentas es un engorro. Passkeys ofrece una solución moderna al eliminar por completo las contraseñas tradicionales, proporcionando una experiencia de inicio de sesión más segura y fluida.
¿Qué son las passkeys?
Passkeys es una forma moderna de iniciar sesión en cuentas sin necesidad de contraseña. En lugar de escribir una larga cadena de caracteres, los usuarios pueden iniciar sesión con una huella dactilar, un escáner facial o el PIN de un dispositivo. Passkeys utiliza tecnología de seguridad avanzada para proteger las cuentas de los piratas informáticos y, al mismo tiempo, agilizar y facilitar el inicio de sesión.
Passkey vs. contraseña: ¿cuál es la diferencia?
A diferencia de las contraseñas, las claves de acceso utilizan el cifrado de clave pública-privada, lo que las hace mucho más difíciles de robar. Las contraseñas tradicionales dependen de que los usuarios creen y recuerden complejas combinaciones de letras, números y símbolos. Sin embargo, incluso las contraseñas más seguras pueden ser robadas, adivinadas o filtradas en filtraciones de datos. Passkeys elimina estos riesgos utilizando un enfoque diferente de la autenticación.
En esto se diferencian las claves de acceso de las contraseñas:
- Sin secretos compartidos: Una contraseña es algo que compartes con un sitio web, lo que la hace vulnerable. Una contraseña guarda la parte secreta en tu dispositivo y nunca la comparte. Incluso si un sitio web es pirateado, no hay ninguna contraseña almacenada que los delincuentes puedan robar.
- Protección contra el phishing: Un hacker puede engañarte para que introduzcas tu contraseña en un sitio web falso, pero las claves de acceso sólo funcionan en el sitio web real para el que fueron creadas. Esto significa que los ataques de phishing que se basan en el robo de credenciales de inicio de sesión resultan ineficaces.
- Se acabaron los restablecimientos de contraseña: Olvidar contraseñas y tener que restablecerlas es frustrante. Con passkeys, no tienes que preocuparte de recordar nada: solo tienes que usar tu huella dactilar, escáner facial o PIN para autenticarte de forma segura. Esto elimina la molestia de restablecer las credenciales cuando se bloquea una cuenta.
Las Passkeys están diseñadas para ser más seguras a la vez que simplifican el proceso de inicio de sesión. Como resultado, eliminan los mayores puntos débiles de las contraseñas tradicionales: el error humano y el robo de credenciales. Esta innovación hace que la autenticación en línea sea más segura y fácil de usar.
¿Cómo funcionan las claves de acceso?
Passkeys hace que los inicios de sesión en línea sean más seguros utilizando una clave digital segura almacenada en su dispositivo, como un smartphone o un ordenador. En lugar de escribir una contraseña, tu dispositivo verifica automáticamente quién eres. Esto significa que los piratas informáticos no pueden robar ni adivinar tu contraseña, porque no hay ninguna: tu contraseña permanece a salvo en tu dispositivo y sólo funciona para ti. El proceso es sencillo:
Creación: Cuando te conectas a un servicio, tu dispositivo crea una clave de acceso. Esto implica generar un par de claves criptográficas: una clave pública que se comparte con el servicio en línea y una clave privada que permanece segura en tu dispositivo.
Autenticación: Para iniciar sesión, el servicio envía un desafío a tu dispositivo. Tu dispositivo firma este desafío con la clave privada, que solo puede desbloquearse con un factor como una huella dactilar, un escáner facial o un PIN.
Verificación: El servicio en línea verifica el reto firmado utilizando la clave pública, confirmando tu identidad sin ver ni almacenar nunca tu clave privada.
Este método significa que incluso si un servicio se ve comprometido, su seguridad en línea sigue estando protegida con la passkey porque no hay ninguna contraseña real o clave privada almacenada en el servidor. Es un paso revolucionario para eliminar las vulnerabilidades de las contraseñas tradicionales y hacer que el inicio de sesión sea más fluido y seguro.
Cómo configurar las passkeys
La configuración de las passkeys es sencilla y varía según la plataforma.
Cómo utilizar las passkeys con Google
- Accede a la configuración de la cuenta de Google.
- Vaya a Seguridad > Claves de acceso.
- Siga los pasos que aparecen en pantalla para crear una clave de acceso.
- Activa la sincronización para utilizarla en varios dispositivos.
Cómo configurar passkeys en dispositivos Apple
- Abre Configuración y ve a Contraseñas.
- Activa el Llavero de iCloud.
- Cree una clave de acceso cuando se lo soliciten los sitios web compatibles.
- Utiliza Touch ID o Face ID para facilitar la autenticación.
Las principales empresas tecnológicas apoyan las passkeys
A medida que las passkeys ganan adeptos, las principales empresas y organizaciones tecnológicas impulsan su adopción integrando este método de autenticación sin contraseña en sus ecosistemas. Este impulso está facilitando a los usuarios de todo el mundo la transición desde las contraseñas tradicionales.
Los siguientes líderes del sector están a la vanguardia de la adopción de la llave maestra:
Alianza FIDO: Este grupo desempeña un papel crucial en el desarrollo y estandarización de métodos de autenticación sin contraseña. Al colaborar con las principales empresas tecnológicas, la Alianza FIDO garantiza la compatibilidad entre plataformas y la adopción generalizada de las claves de acceso.
Google: Passkeys está integrado en los servicios de Google y en su Gestor de Contraseñas, lo que permite a los usuarios crear y sincronizar passkeys en todos sus dispositivos. Recientemente, Google ha ampliado la compatibilidad de las claves de acceso a iPhones y iPads, lo que permite una sincronización completa a través de Chrome y Google Password Manager.
Apple: Los dispositivos de Apple, incluidos iPhones, iPads y Macs, admiten passkeys a través de iCloud Keychain, lo que garantiza una autenticación transparente entre dispositivos dentro del ecosistema de Apple. Apple sigue promoviendo las passkeys como parte de sus iniciativas más amplias de seguridad y privacidad.
Microsoft: Los usuarios Windows pueden iniciar sesión con passkeys, y Microsoft está ampliando activamente la compatibilidad en todos sus servicios. El objetivo de la empresa es reducir la dependencia de las contraseñas y mitigar los riesgos de robo de credenciales.
Amazon, PayPal y LinkedIn: Estas plataformas han introducido la autenticación mediante contraseña para ofrecer a los usuarios una forma más segura y cómoda de iniciar sesión. Amazon, en particular, admite passkeys para transacciones seguras a través de múltiples dispositivos.
Ventajas de las passkeys
Las claves de acceso suponen una mejora significativa con respecto a las contraseñas tradicionales, ya que hacen que la autenticación en línea sea más segura y fácil de usar. A diferencia de las contraseñas, que pueden ser robadas, adivinadas o filtradas, las claves de acceso ofrecen un método cifrado y resistente a la suplantación de identidad para acceder a las cuentas sin tener que memorizarlas.
Prestaciones de seguridad
La autenticación mediante clave de paso mejora la seguridad al utilizar cifrado y credenciales vinculadas al dispositivo en lugar de contraseñas. Las claves privadas permanecen en el dispositivo del usuario y nunca se comparten con las aplicaciones. Esto elimina riesgos como la reutilización de contraseñas y la suplantación de identidad, proporcionando una experiencia de inicio de sesión fluida y segura sin necesidad de recordar o gestionar las contraseñas tradicionales.
La seguridad es una de las mayores ventajas de las passkeys. Como no se almacenan en una base de datos central, no pueden ser robadas en caso de filtración de datos, como ocurre con las contraseñas. En su lugar, las passkeys utilizan un método de cifrado seguro para garantizar que sólo el propietario legítimo pueda acceder a una cuenta.
He aquí por qué son más seguros:
Resistencia al phishing: Incluso si un pirata informático crea un sitio web falso, tu clave de acceso no funcionará allí, manteniendo tus cuentas a salvo.¿Cómo configuro una clave de acceso?
Sin fugas de contraseñas: Como las contraseñas no se almacenan, los hackers no pueden robarlas en caso de filtración de datos.
Cifrado fuerte: Las claves de paso se basan en técnicas criptográficas avanzadas, por lo que son casi imposibles de descifrar.
Para configurar y usar claves de acceso en un dispositivo móvil, debes tener al menos Android 9 o iOS 16. En escritorios, se debe instalar Windows 10 o macOS 13 Ventura o superior. También debes usar un navegador compatible (Safari 16, Google Chrome 109 y Microsoft Edge 109) o más reciente. Además, se puede utilizar cualquier clave de seguridad certificada por FIDO, incluidas las claves físicas basadas en NFC y USB.
Facilitar y agilizar el inicio de sesión
Más allá de la seguridad, las claves de acceso también ofrecen una experiencia de inicio de sesión sin fricciones. Con las contraseñas tradicionales, los usuarios a menudo tienen que restablecer las credenciales olvidadas, luchar con los gestores de contraseñas o volver a introducir las contraseñas en varios dispositivos. Las passkeys eliminan estos inconvenientes:
- Sin contraseñas que recordar: Se acabó escribir o restablecer contraseñas olvidadas.
- Inicio de sesión rápido: Un rápido escaneo de la huella dactilar o el reconocimiento facial te permiten iniciar sesión al instante.
- Sincronización entre dispositivos: Las claves de acceso almacenadas en servicios en la nube (Google, Apple) pueden utilizarse en varios dispositivos, lo que garantiza un acceso fluido sin necesidad de volver a introducir las credenciales de inicio de sesión.
¿Son obligatorias las claves de acceso, o puedo seguir utilizando contraseñas si quiero?
Las Passkeys no son obligatorias; son una alternativa a las contraseñas tradicionales. Los usuarios pueden optar por seguir utilizando contraseñas si lo prefieren. Por ejemplo, Google permite a los usuarios renunciar a las contraseñas desactivando la opción "Omitir contraseña cuando sea posible" en la configuración de su cuenta.
Retos y limitaciones de las passkeys
Las claves de acceso ofrecen mayor seguridad y facilidad de uso, pero aún no han sustituido por completo a las contraseñas. Muchos sitios web siguen exigiendo el inicio de sesión tradicional, y los usuarios pueden ser reacios a cambiar por desconocimiento o por problemas de compatibilidad. Las empresas también necesitan tiempo para adoptar las contraseñas y educar a los usuarios sobre sus ventajas.
¿Por qué aún no hay passkeys en todas partes?
A pesar de sus ventajas, las passkeys aún no se han adoptado universalmente. Muchos sitios web siguen utilizando contraseñas tradicionales junto con las passkeys, lo que dificulta una transición completa. Los usuarios pueden ser reacios a cambiar debido a la falta de conocimiento o incertidumbre sobre cómo funcionan las passkeys. Además, las empresas necesitan tiempo para integrar plenamente la compatibilidad con las contraseñas en sus plataformas, lo que requiere una inversión en tecnología y formación de los usuarios. A medida que crezca la concienciación y más empresas implanten las passkeys, se espera que la adopción aumente de forma constante.
¿Funcionan las passkeys en todos los dispositivos?
Las claves de acceso funcionan mejor dentro de ecosistemas individuales, como los de Google y Apple, garantizando una autenticación sin fisuras en todos los dispositivos vinculados a la misma cuenta. Google Password Manager sincroniza las claves de acceso de todos los dispositivos de Google conectados, mientras que iCloud Keychain de Apple hace lo mismo con los dispositivos de Apple.
Sin embargo, la compatibilidad entre plataformas sigue siendo un reto, aunque las últimas actualizaciones han mejorado la interoperabilidad:
- Google permite ahora la sincronización completa de contraseñas en iPhones y iPads a través de Chrome y Google Password Manager. Anteriormente, las contraseñas almacenadas por Google en iOS solo podían sincronizarse a través del llavero de iCloud de Apple, pero ahora las contraseñas creadas en Chrome en iOS se sincronizan automáticamente en todos los dispositivos vinculados a Google, y viceversa.
- El llavero iCloud de Apple todavía no permite sincronizar claves de acceso con dispositivos Android .
- Android 14 permite ahora almacenar claves de acceso en gestores de contraseñas de terceros, lo que aumenta la flexibilidad para los usuarios que cambian de ecosistema.
- Microsoft, aunque admite passkeys en Windows, aún no ha introducido la sincronización multiplataforma completa.
Para los usuarios que cambian con frecuencia de ecosistema, los gestores de contraseñas de terceros, como 1Password y Bitwarden, ofrecen una forma alternativa de sincronizar las claves entre dispositivos.
¿Puedo utilizar passkeys en dispositivos públicos o compartidos?
Utilizar claves de acceso en dispositivos públicos o compartidos es posible, pero debe hacerse con precaución:
- Acceso temporal: Algunos servicios permiten el uso de claves de acceso a través de códigos QR o métodos similares, permitiendo el acceso temporal sin almacenar tus credenciales en el dispositivo público. Por ejemplo, al iniciar sesión en un servicio en un ordenador público, puedes utilizar tu smartphone para escanear un código QR, lo que te permitirá autenticarte sin dejar tu clave de acceso en la máquina pública.
- Consideraciones de seguridad: Es crucial asegurarse de que no se guarda información sensible en el dispositivo público después de su sesión. Cierra siempre la sesión y evita guardar la información de inicio de sesión cuando utilices dispositivos compartidos.
Al comprender estos aspectos, los usuarios pueden tomar decisiones informadas sobre la adopción de passkeys y la gestión eficaz de su seguridad digital.
Cómo recuperar tus passkeys si pierdes tu dispositivo
Si pierdes el dispositivo que almacena tus passkeys, la recuperación depende del ecosistema que estés utilizando:
- Dispositivos Apple: Las claves de acceso se almacenan en el llavero de iCloud y se sincronizan en todos tus dispositivos Apple. Si pierdes todos tus dispositivos, puedes recuperar las claves iniciando sesión en tu cuenta de iCloud en un dispositivo nuevo y restaurándolas desde el llavero de iCloud.
- Cuentas de Google: Las claves de acceso se almacenan en tu cuenta de Google y se sincronizan entre dispositivos a través de Google Password Manager. Si pierdes tu dispositivo, puedes acceder a tu cuenta de Google desde otro dispositivo y desactivar la contraseña asociada al dispositivo perdido para mantener la seguridad.
Es aconsejable configurar claves de acceso en varios dispositivos para garantizar el acceso en caso de que se pierda uno.
El futuro de las passkeys
Las claves de paso están llamadas a convertirse en el estándar de autenticación segura, con continuas mejoras en el horizonte.
¿Cuál es el futuro de la seguridad de las claves de acceso?
A medida que avanza la tecnología, se espera que las passkeys sean aún más seguras y se adopten de forma generalizada. Los desarrolladores y expertos en seguridad están trabajando en nuevas mejoras para que las passkeys no sólo sean más seguras, sino también más cómodas para los usuarios. Estas mejoras pretenden reforzar los procesos de autenticación, mejorar la privacidad y aumentar la compatibilidad entre distintas plataformas.
- Autenticación basada en inteligencia artificial: Las futuras claves de acceso podrían integrar inteligencia artificial para detectar comportamientos de inicio de sesión inusuales y señalar posibles amenazas a la seguridad en tiempo real. Los sistemas basados en IA podrían analizar patrones de inicio de sesión y solicitar verificaciones adicionales si algo parece sospechoso.
- Integración de la cadena de bloques: La descentralización del almacenamiento de claves de acceso podría proporcionar una seguridad aún mayor al eliminar los puntos únicos de fallo. Utilizando la tecnología blockchain, las claves de acceso podrían almacenarse de forma distribuida, haciendo casi imposible el acceso no autorizado.
- Biometría avanzada: Aunque el reconocimiento facial y de huellas dactilares ya se utiliza ampliamente, los nuevos métodos biométricos, como el reconocimiento de voz o la autenticación del comportamiento, podrían mejorar aún más la seguridad. Estos métodos analizan rasgos únicos del usuario, dificultando aún más a los atacantes el acceso no autorizado.
Con los continuos avances, las passkeys van camino de convertirse en el estándar para la autenticación segura en línea. Las empresas están invirtiendo en autenticación basada en IA, seguridad basada en blockchain y biometría avanzada para mejorar aún más sus capacidades.
H3: Tendencias y previsiones del sector
La Alianza FIDO trabaja activamente para perfeccionar y ampliar las normas para la adopción de claves de paso. Su objetivo es garantizar una integración perfecta entre distintas plataformas, haciendo que la autenticación sin contraseña sea más accesible para los usuarios de todo el mundo.
Al mismo tiempo, las empresas están reconociendo las ventajas de seguridad y comodidad de las contraseñas y avanzando gradualmente hacia un futuro sin contraseñas. Las grandes empresas están invirtiendo en tecnología e infraestructura para apoyar este cambio, ayudando a los usuarios a abandonar los inicios de sesión tradicionales basados en contraseñas.
A medida que crece su adopción, las passkeys van camino de convertirse en el método de inicio de sesión por defecto en las principales plataformas. Con el apoyo de gigantes tecnológicos como Google, Apple y Microsoft, los usuarios pueden esperar un futuro en el que la autenticación segura no suponga ningún esfuerzo y las contraseñas queden obsoletas.
Artículos relacionados:
¿Qué es un gestor de contraseñas?