¿Qué son las passkeys o claves de acceso? ¿Qué diferencias hay con las costraseñas o passwords?

Rubén Castro, 14 febrero 2024

Ya están aquí las ofertas de AliExpress para el verano con descuentos y cupones:

  • AFUES03: 3 euros de descuento con 29 euros de compra mínima
  • AFUES08: 8 euros de descuento con 69 euros de compra mínima
  • AFUES20: 20 euros de descuento con 169 euros de compra mínima
  • AFUES30: 30 euros de descuento con 239 euros de compra mínima
  • AFUES50: 50 euros de descuento con 369 euros de compra mínima

Ver ofertas

¿El proceso a un futuro sin contraseñas está en marcha?

Todos utilizamos contraseñas (passwords) para proteger las cuentas en diferentes servicios (Google, Apple, Amazon, Steam, etc.), sin embargo, muchos usuarios tienen problemas para usar contraseñas diferentes y fuertes en cada uno de ellos porque no usan gestores de contraseñas. Por eso, muchas compañías importantes están apostando por las passkeys o claves de acceso que podrían convertirse en el sucesor de las contraseñas.

¿Qué son las passkeys o claves de acceso?

Las passkeys o claves de acceso es un sistema de inicio de sesión sin contraseña que puede resultar más seguro y cómodo para la mayoría de los usuarios. Passkey se basa en el estándar WebAuthn, por lo que los usuarios pueden utilizar autenticación biométrica como Face ID o Touch ID, o utilizar un PIN para validar un intento de inicio de sesión. A un nivel superior, en lugar de basarse en la combinación de nombre de usuario y contraseña, Passkey utiliza tu dispositivo para demostrar que eres el propietario legítimo de la cuenta.

Passkeys funciona generando un par de claves: una pública y otra privada. La clave pública se almacena en la nube y se comparte entre dispositivos que tienen sus propias claves privadas. Esto también garantiza que, si un servidor se ve comprometido, el atacante no disponga de ambas claves para acceder a las cuentas.

Las contraseñas plantean problemas de seguridad -como filtraciones, suplantación de identidad y robo de identidades- y pueden ser un inconveniente para los usuarios, ya que tienen que recordar varias contraseñas. Las claves de acceso son una alternativa que reduce las filtraciones de datos y otras vulnerabilidades de seguridad.

La llave funciona en el dispositivo de una persona, por lo que los usuarios no pueden utilizar las funciones de la llave en otro dispositivo sin un código QR. Los usuarios pueden escanear el código QR desde su teléfono y utilizar su Face ID o Touch ID para iniciar sesión desde otro dispositivo cercano.

Passkeys se creó con el estándar de seguridad Web Authentication API que utiliza criptografía de clave pública para el acceso. Cada clave es única y se crea con datos encriptados para mayor seguridad, como una versión digital de una tarjeta de acceso.

¿Cuál es la diferencia entre una contraseña y una clave de acceso, y cuál debería utilizar para proteger sus cuentas?

Hasta ahora las contraseñas son el concepto principal que permite a los internautas mantener la privacidad de sus cuentas online. Siempre que la contraseña sólo la conozca el titular de la cuenta, nadie más puede acceder a ella. El problema de las contraseñas es que también tienen fallos inherentes.

Las crean los usuarios y a menudo se eligen por su facilidad de uso, en lugar de por su seguridad real. La mayoría de las personas eligen contraseñas demasiado cortas, que pueden ser descifradas por programas informáticos, o demasiado predecibles, que pueden ser adivinadas por piratas informáticos. También utilizan las mismas contraseñas para varias cuentas, lo que puede exponerles a más riesgos.

Además, las contraseñas pueden robarse relativamente fácilmente, hasta el punto de que pueden ser reveladas si el usuario visita una página web maliciosa o envía información personal a cualquier servicio comprometido o inseguro.

Es posible proteger las cuentas utilizando únicamente una contraseña, pero requiere un cierto nivel de disciplina usando un gestor de contraseñas y un poco de conocimiento o sentido común para no caer en un ataque de phising.

Las claves de acceso son una forma de acceder a tu cuenta sin utilizar una contraseña. Sólo tienes que utilizar un autenticador, que es otro dispositivo que tienes, como un teléfono o un ordenador portátil. El autenticador verificará tu identidad y te permitirá acceder. Esto es más seguro y cómodo que utilizar una contraseña.

Al utilizar una clave de acceso, el sistema te pide que te autentiques con el propio dispositivo, en lugar de con la cuenta específica a la que intentas acceder. Esto puede implicar introducir un PIN en tu smartphone o utilizar diferentes métodos biométricos. En este proceso, se te concederá acceso a la cuenta en cuestión basándose en tu posesión del dispositivo, en lugar de depender únicamente de la introducción de una contraseña.

La ventaja de las claves de acceso es que no presentan ninguna de las desventajas de las contraseñas. A menos que un atacante tenga tanto tu autenticador como la capacidad de abrirlo, es imposible que acceda a tu cuenta.

Los ataques de phishing ya no son posibles porque no hay contraseñas que robar. Las claves de acceso tampoco pueden adivinarse ni descifrarse mediante software. Cualquiera que utilice una contraseña no perderá su cuenta por no haber elegido una contraseña lo suficientemente segura.

Además, las passkeys son potencialmente más fáciles de usar. No es necesario recordar muchas contraseñas diferentes para distintas cuentas y el inicio de sesión con una contraseña suele ser más rápido.

¿Podemos empezar a usar passkeys?

Actualmente, un gran número de sitios web admiten el uso de Passkeys. Sin embargo, muchos serivicios y apps más pequeñas solo aceptan contraseñas. Puedes consulta en esta página web qué sitios permiten el uso de passkeys.

Aunque se espera que las claves acaben sustituyendo a las contraseñas, aún no se sabe cuándo ocurrirá realmente. La decisión de cambiar a las contraseñas depende del uso que se haga de ellas. Si tienes una buena disciplina con las contraseñas, es una cuestión de preferencia personal. Las contraseñas fuertes y únicas siempre serán una forma efectiva de prevenir hackeos y no hay razón para cambiar si te gustan.

Sin embargo, si tiendes a utilizar contraseñas débiles o a reutilizarlas en varias cuentas, es una buena idea cambiar. Te beneficiarás de mayores niveles de seguridad para tus cuentas. Dicho esto, también hay algunas desventajas de la autenticación sin contraseña que debes conocer.

Cómo funcionan las claves de acceso en Android y Chrome

Tu teléfono Android almacena una clave que se utiliza para desbloquear una cuenta en línea (en Google Chrome). En lugar de introducir una contraseña para acceder a un sitio web o una aplicación, basta con desbloquear el dispositivo móvil. Las claves se sincronizan con la nube (cuenta de Google) y se transfieren cuando se adquiere un nuevo teléfono o si se pierde.

En los ordenadores de sobremesa, el primer inicio de sesión requerirá que el teléfono esté cerca para la autenticación. Después, para iniciar sesión bastará con desbloquear el ordenador. Este futuro sin contraseñas pone mucho énfasis en el teléfono y la cuenta de Google… Por lo que mucha gente no estará demasiado a gusto con ello…

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento