¿Qué son las claves de acceso? La magia transformadora de prescindir de contraseñas.
¿Qué son las claves de acceso? La magia de prescindir de contraseñas.
Probablemente eres alguien con muchas contraseñas en tu vida.
Incluso con la ayuda de los gestores de contraseñas, las contraseñas se están volviendo cada vez más pesadas para la mayoría de las personas.
También: Este intento de estafa de factura de criptomonedas generada por IA casi me afecta, y soy un profesional de la seguridad
Han quedado atrás los días en los que se podían usar y reutilizar contraseñas basura como p455w0rd123. Ahora todas tus cuentas en línea deben estar protegidas por contraseñas que sean complejas y únicas.
Y debes estar siempre alerta en caso de que alguna de tus muchas contraseñas sea comprometida.
- Uber Eats comenzará a aceptar cupones de alimentos para entregas de...
- La Mañana Después Amazon convierte a Alexa en un chatbot más conver...
- La evolución de la venta directa desde el comercio electrónico hast...
Tiene que haber una mejor solución. Y la hay.
Passkeys.
¿Qué son los passkeys?
Los passkeys son un método de autenticación para sitios web y aplicaciones que fue popularizado por Apple en junio de 2022 cuando la compañía agregó soporte para passkeys (sí, es un sustantivo común, así que se escribe en minúscula) en iOS y MacOS. Sin embargo, no es una tecnología de Apple. Es un estándar promovido por Google, Apple, Microsoft, el Consorcio World Wide Web y la Alianza FIDO.
También: Los mejores servicios de VPN: Probados y revisados por expertos
En cuanto a cómo funciona, los passkeys son claves criptográficas y cada passkey consta de dos claves, una clave pública que se registra en el servicio en línea o aplicación, y una clave privada que se almacena en un dispositivo como un teléfono inteligente o una computadora.
Todo eso suena complicado, pero los passkeys han sido diseñados para ser fáciles de usar. De hecho, para iniciar sesión con un passkey utilizarás tu rostro, tu huella dactilar o un PIN de la misma manera en que desbloqueas tu teléfono inteligente.
Passkeys en acción
¿Ves? No hay contraseñas a la vista. Nada que recordar y nada que entregar accidentalmente a un hacker.
Los passkeys también pueden solucionar el problema de tener que sincronizar contraseñas entre tus dispositivos.
También: 6 reglas sencillas de ciberseguridad para seguir
Imagina que normalmente inicias sesión en tu cuenta de Google usando un teléfono inteligente, pero quieres iniciar sesión usando una computadora portátil. Esto no es un problema incluso si el passkey no está sincronizado con la computadora portátil, siempre y cuando el teléfono inteligente esté dentro del alcance de Bluetooth de la computadora portátil y el usuario apruebe el inicio de sesión.
Lo aún mejor es que el passkey no se transfiere entre el teléfono inteligente y la computadora portátil, sino que después de confirmar el inicio de sesión, el usuario tendrá la oportunidad de crear un passkey en la computadora portátil.
¿No es arriesgado iniciar sesión en un sitio web o aplicación con tu huella dactilar o tu rostro?
No.
No se envía ninguna información biométrica al sitio web o aplicación a la que estás accediendo; en cambio, esta información biométrica se utiliza solo para desbloquear el passkey en tu dispositivo.
La información biométrica nunca sale del dispositivo.
¿Qué necesito para usar passkeys?
Aquí están los requisitos del sistema para passkeys:
- Un sistema que ejecute al menos Windows 10, MacOS Ventura o ChromeOS 109
- Un teléfono inteligente o tableta que ejecute al menos iOS 16, iPadOS 16 o Android 9
- Opcional: una clave de seguridad física con soporte para el protocolo FIDO2
Tu computadora o dispositivo móvil que vas a usar también necesitará un navegador compatible, como:
- Chrome 109 o superior
- Safari 16 o superior
- Edge 109 o superior
Los principales actores tecnológicos: Apple, Google y Microsoft, tienen más información específica sobre cómo usar passkeys en sus plataformas.
¿Qué sitios web admiten passkeys?
Puedes encontrar una lista de sitios web que admiten passkeys en passkeys.io.
Algunos sitios web y aplicaciones conocidos que admiten esta tecnología incluyen Adobe, Google, PayPal, TikTok, Nintendo y GitHub.
¿Cómo puedo entender cómo funcionan las claves de acceso?
Si aún no estás listo para dar el paso y comenzar a usar claves de acceso, la mejor manera de experimentar cómo funcionan es utilizar la demostración en passkeys.io. Te guiará a través del proceso de configuración de una clave de acceso y su uso para iniciar sesión en un sitio.
Usando passkeys.io
Si estás listo para dar el paso, un buen lugar para comenzar es asegurar tu cuenta de Google con una clave de acceso. No solo Google ha facilitado el proceso, sino que también hay una amplia documentación disponible.
¿Las contraseñas han quedado obsoletas?
Desafortunadamente, aún estamos muy lejos de eso. Las claves de acceso, al igual que las claves de seguridad físicas, ofrecen una forma de fortalecer las cuentas y los servicios en línea que admiten esta función.
También: Por qué aún puedes confiar en otros administradores de contraseñas, incluso después del lío de LastPass
Vas a necesitar contraseñas y administradores de contraseñas durante mucho tiempo.
¿Algunos administradores de contraseñas admiten claves de acceso?
Sí.
Dos que he probado son Dashlane y 1Password.
