Editor Top
Crédito: Unsplash/CC0 Dominio público
Las contraseñas son las claves de nuestra vida digital; piense cuántas veces inicia sesión en sitios web y otros sistemas. Pero al igual que las llaves físicas, se pueden perder, duplicar y robar.
En los últimos años se han propuesto muchas alternativas, incluidas las claves de acceso. Estos ofrecen una mejora significativa en términos de facilidad de uso y potencial de uso generalizado.
Pero, ¿qué son exactamente y en qué se diferencian de las contraseñas?
Las contraseñas son vulnerables
En términos simples, una contraseña es una palabra o frase secreta que utiliza para demostrar quién es usted en los sistemas informáticos y/o en línea. Si tiene una cuenta en un sitio web o se suscribe a un proveedor de servicios, probablemente tenga muchas.
Las contraseñas en sí están bien; es la forma en que los implementamos y utilizamos lo que los hace vulnerables. Por ejemplo, los hábitos de contraseñas débiles están en todas partes. A Informe CyberNews a principios de este año identificó que el 94% de los 19 mil millones de contraseñas filtradas fueron reutilizadas. También identificó varias similitudes en las contraseñas, incluidas cadenas de números como «123456», nombres de personas, ciudades, marcas populares y malas palabras.
Y cuando se produce una infracción, las contraseñas robadas pueden propagarse rápidamente. Esto conduce a la apropiación de cuentas, el robo de identidad y/o ataques de phishing. en uno experimentolos piratas informáticos intentaban utilizar credenciales filtradas en una hora.
Las contraseñas también son vulnerables al phishing, que ocurre cuando los estafadores lo engañan para que escriba su contraseña (u otra información) en una página de inicio de sesión de cuenta falsa. Los correos electrónicos de phishing continúan creciendo en número y consecuencias con un informe lo que indica que se envían más de 3 mil millones de correos electrónicos de phishing por día en todo el mundo.
Una buena contraseña es única (es decir, nunca reutilizada) y compleja (imagine una secuencia de letras, números y símbolos como «e8bh!kXVhccACAP$48yb»). También puede ser una combinación única de varias palabras para crear una frase o secuencia memorable.
Esto podría ser difícil de recordar, aunque podría ser útil crear una historia que utilice el contenido de la contraseña. Por ejemplo, digamos que su contraseña era «CrocApplePurseBike». Podrías recordarlo pensando en el Cocodrilo que empacó su Manzana en un Cartera antes de montar un Bicicleta.
¿Qué son las claves de acceso y cómo funcionan?
Claves de acceso primero comenzó a surgir hace aproximadamente cuatro años. Utilizan un proceso matemático llamado criptografía de clave pública para crear un conjunto único de información que se divide en dos partes, o claves.
Una clave es pública y se puede compartir con sitios web; la otra es una clave privada que se almacena de forma segura en su dispositivo. Para iniciar sesión en una cuenta, el sitio web envía un desafío aleatorio (como un número) y su dispositivo usa la clave privada para «aprobar» la solicitud de inicio de sesión. Esta aprobación suele denominarse «firma» de la solicitud y aplica un proceso matemático al desafío.
Su dispositivo no sólo hará esto automáticamente; normalmente se le pedirá que apruebe la solicitud. Para muchos dispositivos móviles, esto requerirá el uso de su rostro o huella digital para autorizar el envío de la respuesta.
Finalmente, el sitio web verifica la firma mediante la clave pública que ya tiene. Si confirma el desafío, estás dentro.
Más fuerte por diseño
Las claves de acceso son más seguras que las contraseñas por diseño. No importa si roban la clave pública, porque no se puede utilizar por sí sola. Sus claves privadas están protegidas de forma segura por la seguridad de su dispositivo, y la mayoría utiliza datos biométricos faciales o dactilares para desbloquear (es mejor evitar depender de un PIN).
Cada clave de acceso también es única para cada servicio que utilice; Incluso si la clave de un sitio pudiera ser robada, no se puede utilizar en ningún otro lugar.
Otra ventaja es que las claves de acceso son resistentes al phishing. Desde la perspectiva del usuario, no existe una contraseña para enviar en respuesta a un correo electrónico de phishing. Una solicitud para iniciar sesión en un sitio debe provenir del dispositivo registrado junto con la aprobación del usuario.
Las claves de acceso también son más convenientes que las contraseñas. No tiene que buscar la contraseña que utilizó cuando se registró; las claves de acceso ya están vinculadas a su dispositivo y están a solo una verificación con el dedo o la cara.
Sin embargo, existen algunos problemas con las claves de acceso. Por un lado, si bien muchos navegadores, sistemas operativos y sitios web están adoptando claves de acceso, esto no es universal. Y algunas de las primeras implementaciones sufrieron problemas de compatibilidad entre dispositivos (como entre dispositivos de Microsoft y Apple).
A medida que los usuarios migran a dispositivos más nuevos y los fabricantes mejoran la integración, estos problemas deberían desaparecer.
Un claro ganador
Desde el punto de vista de la seguridad, las claves de acceso son el claro ganador. Ofrecen una protección más sólida, pueden resistir el phishing y son más fáciles de usar. Pero hasta que las claves de acceso estén en todas partes, las contraseñas seguirán desempeñando un papel de apoyo.
La implementación de claves de acceso en un sitio web requiere un esfuerzo por parte de la empresa en cuestión. Con una gran cantidad de sitios que requieren que los usuarios creen cuentas, el proceso de migrarlos todos a claves de acceso llevará décadas. Muchos nunca adoptarán esta práctica a menos que otros factores los obliguen.
Por ahora, es fundamental que sigamos centrándonos en la higiene de las contraseñas mediante el uso de contraseñas únicas y seguras y habilitando la autenticación multifactor siempre que sea posible. Si no hace nada más después de leer este artículo, al menos cambie las contraseñas reutilizadas.
Más información:
Paul Haskell-Dowland et al, ¿Cuál es la diferencia entre contraseñas y claves de acceso? No se trata solo de la protección que brindan (2025). DOI: 10.64628/aa.7mjgtmnk5
Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.
Citación: ¿Cuál es la diferencia entre contraseñas y claves de acceso? No es solo la protección que brindan (2025, 26 de octubre) obtenido el 26 de octubre de 2025 de https://techxplore.com/news/2025-10-difference-passwords-passkeys.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
