Desde hace un tiempo, no uso mis contraseñas para iniciar sesión en mis cuentas de Google y Microsoft. En su lugar, simplemente ingreso mi correo electrónico y el PIN que uso en mi PC con Windows. Una vez que introduzco el PIN correcto, accedo sin esfuerzo, sin tener que recordar ni escribir una contraseña larga y compleja.
Este es el tipo de experiencia fluida que brindan las claves de acceso, mejorando la seguridad en comparación con las contraseñas convencionales, que pueden verse comprometidas mediante ataques de phishing o simplemente olvidarse. Pasar de las contraseñas a las claves de acceso ha sido un cambio beneficioso para mí, y ahora aprecio la mayor seguridad que ofrecen.
Definición de claves de acceso: una alternativa superior a las contraseñas
La mecánica detrás del protocolo de enlace criptográfico
Una clave de acceso funciona como un sustituto digital de las contraseñas tradicionales, aprovechando la criptografía de clave pública en lugar de depender de una secuencia memorizada de caracteres. Al crear una clave de acceso para un sitio web específico, su dispositivo genera dos claves interrelacionadas. La clave pública se envía al servicio, mientras que la clave privada permanece segura en su dispositivo mediante el chip del módulo de plataforma segura (TPM) de Windows Hello o el enclave seguro de los smartphones.
La ventaja única de las claves de acceso reside en su imposibilidad de ser manipuladas; solo funcionan en sitios designados. Incluso si visitas sin darte cuenta un sitio de phishing que imita a Gmail, tu dispositivo se negará a revelar la clave privada, reconociéndolo como un dominio fraudulento. Por lo tanto, no se expone la contraseña ni las credenciales, lo que resulta en un intento fallido de inicio de sesión sin riesgo de un ataque de phishing.
Las claves de acceso abordan dos desafíos críticos asociados con los métodos de inicio de sesión tradicionales. En primer lugar, autentican el acceso al sitio legítimo verificando el dominio antes de usar la clave, lo que impide los intentos de phishing. En segundo lugar, generan una firma criptográfica de un solo uso en lugar de revelar una contraseña reutilizable, lo que confirma la identidad de forma segura.
Las claves de acceso mantienen la seguridad incluso cuando se pierden los dispositivos
Utilizar varias claves para la misma cuenta
Una fuente frecuente de confusión con respecto a las claves de acceso es su funcionalidad tras la pérdida de un dispositivo. La conclusión importante es que perder un smartphone o un portátil no significa que se bloqueen las cuentas, ya que cada dispositivo conserva su clave de acceso única. En caso de perder el teléfono, aún puede iniciar sesión desde otro dispositivo con su clave de acceso específica o restablecer la contraseña de su cuenta si es necesario.
Si le roban el dispositivo, no podrá acceder a las claves de acceso sin la autenticación biométrica o el PIN necesarios. Además, puede administrar todas sus claves de acceso registradas a través de la configuración de su cuenta, lo que le permite revocar el acceso desde cualquier dispositivo perdido o comprometido.
Una vez que adquiere un nuevo dispositivo, simplemente crea una nueva clave de acceso para sus cuentas después de autenticarse a través de otro dispositivo confiable o utilizar un método de respaldo como su contraseña.
Creación y almacenamiento seguro de claves de acceso
Introducción a varias plataformas
Para que tu ordenador Windows utilice claves de acceso, activa Windows Hello. Si ya usas un PIN o un lector de huellas dactilares, probablemente ya esté activado. De lo contrario, ve a Configuración > Cuentas > Opciones de inicio de sesión para configurar un método de inicio de sesión biométrico. Cuando los sitios web permitan la creación de claves de acceso, Windows Hello administrará el almacenamiento seguro automáticamente.
En dispositivos Android con la versión 9 o posterior, las claves de acceso se guardan automáticamente en el Administrador de Contraseñas de Google y se sincronizan en todos los dispositivos vinculados a la misma cuenta de Google. Android 14 ahora admite la integración con administradores de contraseñas de terceros para quienes prefieren herramientas de seguridad especializadas.
Apple simplifica aún más el proceso almacenando las claves de acceso en el llavero de iCloud en dispositivos iOS y macOS, lo que garantiza la sincronización en todos los dispositivos Apple. Asegúrate de tener activada la autenticación de dos factores en tu Apple ID para facilitar esta funcionalidad.
Para lograr compatibilidad entre plataformas, considere usar administradores de contraseñas como 1Password, Bitwarden o Dashlane, que ahora admiten claves de acceso. Esto proporciona un método unificado para administrar sus claves de acceso independientemente del dispositivo utilizado.
Personalmente, prefiero las soluciones de plataforma nativa, ya que opero principalmente con Windows y Android. Sin embargo, usar un administrador de contraseñas resulta práctico para quienes cambian con frecuencia entre diferentes ecosistemas, como Windows, Mac, iPhone y Android.
Pasos para crear claves de acceso
Muchos sitios web que admiten claves de acceso le ofrecerán automáticamente la opción de crear una después de iniciar sesión con su contraseña.
Si no se te solicita, puedes crear una clave manualmente. Para ello, accede a la configuración de la cuenta en el sitio web correspondiente y busca la sección de seguridad. Por ejemplo, para crear una clave para tu cuenta de Google, visita g.co/passkeys, haz clic en «Crear una clave» y sigue los pasos indicados.
Soporte actual para claves de acceso
Adopción generalizada entre las principales plataformas
Numerosos sitios web importantes, como Google, Microsoft, Apple, Amazon, Adobe y Meta (incluyendo Facebook e Instagram), han adoptado las claves de acceso. Yo mismo las he implementado en mi cuenta de Google Workspace, Microsoft e incluso en PayPal. Cada vez que inicio sesión, opto por usar una clave de acceso y me autentico con mi PIN.
La experiencia puede variar ligeramente entre servicios. Por ejemplo, Google permite a los usuarios usar claves de acceso para los inicios de sesión diarios, con la opción de eliminar la contraseña si lo desean. Sin embargo, algunos servicios aún requieren conservar una contraseña como alternativa. Actualmente, todas las plataformas principales permiten crear una contraseña para las cuentas nuevas, pero una vez establecidas las claves de acceso, estas se vuelven menos esenciales.
El futuro perdurable de las claves de acceso
Adopción de inicios de sesión sin contraseña
Si bien la adopción de claves de acceso está ganando terreno gradualmente, muchos sitios web aún se encuentran en las primeras etapas de esta transición. Sin embargo, cuando están disponibles, la experiencia de inicio de sesión se vuelve mucho más cómoda. Es importante tener en cuenta que las contraseñas siguen siendo necesarias para crear nuevas cuentas y sirven como alternativas para iniciar sesión desde dispositivos no compatibles o en caso de problemas con las claves de acceso.
Esto indica que, si bien las contraseñas aún no han desaparecido, seguirán existiendo por motivos de compatibilidad, recuperación y para aquellos servicios que aún no se han modernizado. Sin embargo, para el acceso diario, la facilidad para evitar la introducción de contraseñas y la mayor protección contra amenazas de phishing demuestran por qué adoptar claves de acceso es una decisión inteligente.
Artículos relacionados:
Las 3 principales aplicaciones de optimización que arruinaron el rendimiento de mi PC
4:45
Senador critica a Microsoft por problemas de seguridad en Windows mientras mantiene el monopolio empresarial
15:18
4 características de seguridad de Windows que podrían comprometer su seguridad
13:09
Deja una respuesta