Probablemente utilices muchas contraseñas. Incluso con la ayuda de los administradores de contraseñas, las contraseñas se están volviendo cada vez más una carga para la mayoría de las personas.
Atrás quedaron los días en que podíamos usar y reutilizar contraseñas débiles como mypassword123. Ahora todas tus cuentas en línea deben estar protegidas con contraseñas que sean complejas y únicas.
Debes permanecer alerta en caso de que una de tus muchas contraseñas se vea comprometida. Entonces, debe haber una solución mejor y sí, realmente existe una: Las Claves de Acceso.
¿Qué es una clave de acceso?
Las claves de acceso son un método de autenticación para sitios web y aplicaciones que Apple popularizó en Junio de 2022, cuando la compañía agregó soporte para claves de acceso en iOS y MacOS. Sin embargo, esta no es tecnología propiedad de Apple. Es un estándar promovido por Google, Apple, Microsoft, el World Wide Web Consortium y la FIDO Alliance.
Las claves de acceso son claves criptográficas y cada clave de acceso consta de dos claves: una clave pública registrada en el servicio o aplicación en línea y una clave privada almacenada en un dispositivo como un smartphone o computadora.
Todo esto suena complicado, pero las claves de acceso fueron diseñadas para ser fáciles de usar.
De hecho, para iniciar sesión con una clave de acceso, utilizarás tu rostro, una huella digital o un PIN, de la misma manera que desbloqueas el smartphone.
Por tanto, no existe una contraseña. No tienes nada que recordar (excepto a veces un código común) y NO existe nada que puedas transmitir accidentalmente a un hacker.
Las claves de acceso también solucionan el problema de sincronizar contraseñas entre dispositivos.
Supongamos que normalmente inicias sesión en tu cuenta de Google usando un smartphone, pero deseas hacerlo usando el ordenador portátil. Eso no es un problema incluso si la contraseña no está sincronizada con la computadora portátil, siempre que el smartphone esté dentro del alcance del Bluetooth del ordenador y el usuario apruebe la conexión.
Lo que es aún más sorprendente es que la clave no se transfiere entre el teléfono inteligente y la computadora portátil. Después de confirmar la conexión, el usuario, incluso tiene la opción de crear una clave en la computadora portátil.
¿No es arriesgado iniciar sesión en un sitio web o aplicación con tu huella digital o tu rostro?
No. Puesto que NO se envía información biométrica al sitio web o aplicación a la que accedes. Esta información biométrica solo se utiliza para desbloquear la contraseña del dispositivo.
La información biométrica nunca sale del dispositivo.
¿Qué necesitas para utilizar las claves de acceso?
Estos son los requisitos de configuración para utilizar las claves de acceso:
- Un sistema que ejecute al menos Windows 10, MacOS Ventura o ChromeOS 109
- Un teléfono inteligente o tableta con al menos iOS 16, iPadOS 16 o Android 9
- Opcional: Una clave de seguridad de hardware que admita el protocolo FIDO2.
La computadora o dispositivo móvil que utilices también debe estar equipado con un navegador compatible, como por ejemplo:
- Chrome 109 o superior
- Safari 16 o superior
- Edge 109 o superior
Los principales actores tecnológicos (Apple, Google y Microsoft) tienen información adicional sobre el uso de claves de acceso en sus plataformas.
¿Qué sitios web admiten claves de acceso?
Puedea encontrar una lista de sitios web que admiten claves de acceso en passkeys.io.
Algunos de los sitios web y aplicaciones más populares que admiten esta tecnología incluyen a Adobe, Google, PayPal, TikTok, Nintendo o GitHub.
¿Están muertas las contraseñas?
Desgraciadamente todavía estamos muy, muy, muy lejos. Las claves de acceso, al igual que las claves de seguridad de hardware, pueden proteger las cuentas y los servicios en línea que admiten esta funcionalidad.
Pero aún necesitarás contraseñas y administradores de contraseñas durante mucho tiempo, puesto que hasta que cada sitio web pueda ser capaz de implementar estos nuevos formatos, tendrá que pasar mucho tiempo.