Editor Top
Una persona trabaja en una computadora portátil en Hudson, Wisconsin, 16 de noviembre de 2022. Crédito: AP Photo/David Goldman, archivo
Si está cansado de memorizar contraseñas, pruebe las claves de acceso.
Es posible que haya notado que muchos servicios en línea ahora ofrecen la opción de usar claves de acceso, un método de autenticación digital promocionado como una forma más fácil y segura de iniciar sesión. La introducción de claves de acceso comenzó a ganar gran impulso después de que Google comenzó a aceptarlas hace aproximadamente 18 meses.
Las claves de acceso se consideran eventuales reemplazos de contraseñaspero si aún no estás seguro de qué se tratan, sigue leyendo:
¿Qué son las claves de acceso? ¿Y cómo funcionan?
Olvídate de memorizar una contraseña optimizada de 14 caracteres formada por letras, números y símbolos. Las claves de acceso eliminan eso porque nunca es necesario verlas. En lugar de eso, estás utilizando datos biométricos existentes como tu rostro o huellas dactilares, patrones digitales o PIN para acceder a tus cuentas.
Las claves de acceso se componen de dos partes de un código que sólo tiene sentido cuando se combinan, algo así como una llave digital y un candado. Conservas la mitad del código cifrado, normalmente almacenado en la nube con un administrador de contraseñas compatible o en un dispositivo de seguridad físico. La otra mitad se almacena en las aplicaciones, servicios o cuentas participantes a las que desea acceder.
Cuando desee iniciar sesión en su cuenta de Gmail, por ejemplo, ambas partes del código se comunicarán directamente entre sí y le darán acceso.
¿Ofrecen mayor seguridad?
Una clave de acceso no funcionará con ningún sitio web excepto aquel para el que fue creada, lo que elimina los riesgos de seguridad asociados con las contraseñas tradicionales.
Eso significa que los malos actores que llevan a cabo estafas de phishing no podrán engañarlo para que ingrese sus datos en una página de inicio de sesión imitadora de su banco. Y debido a que las claves de acceso utilizan seguridad criptográfica, tampoco pueden ingresar por la fuerza bruta a su cuenta probando contraseñas expuestas en filtraciones de datos anteriores o adivinándolas.
¿Dónde puedes usar claves de acceso?
Alrededor del 20% de los 100 sitios web más importantes del mundo ahora aceptan claves de acceso, dijo Andrew Shikiar, director ejecutivo de FIDO Alliance, un grupo industrial que desarrolló la tecnología de autenticación central detrás de las claves de acceso.
Las claves de acceso llamaron la atención del público por primera vez cuando Apple agregó la tecnología a iOS en 2022. Obtuvieron más tracción después de que Google comenzó a usarlas en 2023. Ahora, muchas otras empresas, incluidas PayPal, Amazon, Microsoft y eBay, trabajan con claves de acceso. hay un lista en el sitio web de la Alianza FIDO.
Aún así, algunos sitios populares como Facebook y Netflix aún no han comenzado a usarlos.
La tecnología Passkey aún se encuentra en la fase de «adopción temprana», pero «es sólo una cuestión de tiempo para que más y más sitios comiencen a ofrecerla», dijo Shikiar.
Cómo configurar una clave de acceso
Intenté configurar claves de acceso para algunos de los principales servicios en línea que uso. Fue bastante fácil para algunos pero confuso para otros. Shikiar dijo que su grupo trabaja constantemente en formas de mejorar la experiencia del usuario.
Los usuarios de Google pueden ir a micuenta.google.com y en «Cómo iniciar sesión en Google», haga clic en Claves de acceso y claves de seguridad. Al llegar a la pantalla de configuración, recibí un mensaje para crear una clave de acceso y, simultáneamente, apareció el complemento del navegador de mi administrador de contraseñas ofreciéndome guardarla. Hice clic para confirmar y el trabajo de configuración se realizó automáticamente.
Hasta ahora, bastante fácil.
Luego, intenté agregar más claves de acceso de Google a mi computadora portátil de trabajo basada en Windows y a una yubico clave de seguridad física. Esta vez, cuando llegué a la pantalla de configuración de Google, me pidió mi clave de acceso existente para confirmar mi identidad. Pero de alguna manera no pudo autenticarse a través de mi administrador de contraseñas.
Intenté nuevamente usando otros métodos de verificación, incluida mi aplicación de autenticación de Google que ya tenía en mi iPhone, y finalmente lo logré.
Agregar varias claves de acceso a mi cuenta de microsoft(uno en mi administrador de contraseñas, otro en mi clave Yubico) requirió que me rascara la cabeza sobre algunas de las indicaciones, pero finalmente lo descubrí.
Configurando claves de acceso en LinkedIn y Amazonas fue mucho más fácil. Y cuando intenté agregar una clave de acceso a mi WhatsApp cuenta, descubrí que aparentemente ya la había creado un mes antes cuando activé la función de bloqueo de la aplicación que requería un escaneo de huellas digitales.
Iniciar sesión
Una vez configurado, fue muy sencillo iniciar sesión en algunas de mis cuentas con solo uno o dos clics. Pero hubo algunas fricciones con mi cuenta de PayPal porque sus claves de acceso no funcionan en algunos navegadores, como Firefox.
Cuando intenté iniciar sesión con mi clave de acceso de Amazon, me pidió un código de verificación único de mi aplicación de autenticación, lo que me confundió porque pensé que se suponía que las claves de acceso eliminaban la necesidad de autenticación multifactor.
Shikiar dijo que depende del sitio, pero, en teoría, la clave de acceso ya tiene suficiente protección incorporada.
«Cuando el factor principal no es susceptible de phishing, no son necesarios otros factores», afirmó.
¿Qué pasa si pierdo mi clave de acceso?
Si ha perdido el dispositivo que contiene su clave de acceso, eso no significa necesariamente que ya no esté. Esto se debe a que el método típico para almacenar claves de acceso en los teléfonos es un administrador de contraseñas basado en la nube de Apple, Google o proveedores externos. Así que simplemente vuelva a iniciar sesión en el administrador de contraseñas desde otro teléfono o computadora.
Por otro lado, las claves de acceso almacenadas en dispositivos de seguridad no están sincronizadas con la nube, por lo que no hay forma de recuperarlas si se pierden. Sería una buena idea conseguir una segunda clave de hardware y conservarla como copia de seguridad.
Y no olvide que siempre puede combinar métodos de hardware y de nube para conservar varias claves de acceso y lograr una redundancia adicional.
¿Debo agregar claves de acceso a todas mis cuentas?
Según mi experiencia, configurar una clave de acceso puede ser fácil o tedioso y desconcertante, dependiendo del servicio y de qué otra tecnología de seguridad desee incorporar.
Por lo tanto, no recomendaría hacer todas sus cuentas de inmediato.
En su lugar, elija algunos de sus servicios o cuentas más importantes y utilizados con más frecuencia y concéntrese en una configuración adecuada para ellos.
¿Qué pasa con mis contraseñas?
En teoría, podrías eliminar tus contraseñas antiguas. Algunos servicios como Microsoft ya ofrecen esta opción. Shikiar dice que debería ser una «preferencia personal», porque «algunas personas pueden sentirse extremadamente nerviosas» por no tener contraseña.
Está bien conservar su contraseña, pero asegúrese de que también haya una autenticación multifactor configurada, dijo.
© 2024 Prensa Asociada. Reservados todos los derechos. Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse sin permiso.
Citación: Un consejo técnico: reemplazar contraseñas con claves de acceso para una experiencia de inicio de sesión más sencilla (2024, 14 de noviembre) recuperado el 14 de noviembre de 2024 de https://techxplore.com/news/2024-11-tech-passwords-passkeys-easier-login.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings