- Las claves de acceso nos proporcionan una experiencia de inicio de sesión sin contraseñas
- Rápida y segura, esta innovación ya ha sido adoptada por corporaciones como PayPal
- ¿Cómo funcionan las claves de acceso y cómo puedes usarlas en webs y apps?
Si estás preocupado por tu seguridad online, como cada vez más usuarios alrededor del mundo, el día de hoy queremos contarte qué son las claves de acceso y por qué deberías usarlas pronto en tus dispositivos. Probablemente ya hayas leído o escuchado sobre este concepto, pero vale la pena profundizar un poco.
En pocas palabras, las claves de acceso nos proporcionan una experiencia de inicio de sesión sin contraseñas, rápida y segura, para todas las webs y apps que queramos usar con una cuenta personalizada. Claro que existen otros sistemas parecidos a éste, pero las claves de acceso se posicionan como la última tecnología.
Utilizar esta técnica es muy fácil, mucho más sencillo que recurrir a los administradores de contraseñas o, peor aún, a esas contraseñas seguras pero tan complejas que puede que ni tú mismo recuerdes. Y aunque parezca extraño, son superiores también a un método mucho más reciente que los anteriores: la autenticación de dos factores o «2FA».
A tal punto es así, que una clave de acceso implementa hasta cuatro etapas de autenticación del perfil.
¿Cómo funcionan las claves de acceso?
Aclarando que hasta ahora sólo un puñado de servicios y plataformas han adoptado las claves de acceso, se espera que cada vez más corporaciones vayan anunciando que se suman a esta moda. De hecho, el procesador de pagos PayPal fue uno de los primeros en emitir un anuncio oficial respecto de la integración de las claves de acceso. Y partiendo de esa base, no debería sorprendernos en absoluto que muchos sigan su camino durante el 2024.
Como suele pasar con los nuevos sistemas de seguridad, van sumándose poco a poco y ganando compatibilidad. Recordemos que la autenticación de dos pasos atravesó una situación similar y recién ahora está más asentada. Semejante avance, hablando ya de las claves de acceso, es lógico que se demore un poco en su aceptación.
Aclarado esto, al crear una clave de acceso en realidad se crean dos. Una que se almacena en los servidores que pertenecen a la empresa, y otra que se almacena localmente en tu PC o móvil. Las claves de acceso se cimentan directamente en el estándar de autenticación web -WebAuthn-, que aprovecha la criptografía de clave pública para proteger mejor las cuentas. Esto impide los ataques de phishing, que son uno de los ataques más graves en 2023.
Al crear una clave de acceso, un escaneo de iris o de huellas dactilares empareja y autentica e inicia la sesión.
Las claves de acceso mejoran tu seguridad en Internet de las siguientes formas, todas interesantes:
- Se sirven de la capa de seguridad de la biometría
- Los piratas informáticos no pueden ver las claves
- Las claves están cifradas y nadie puede descifrarlas
¿Cómo usar las claves de acceso?
Si bien como decíamos aún no está activas en tantas webs y apps como nos gustaría, lentamente van apareciendo algunas que permiten activar las claves de acceso. Una vez que es creada, puedes iniciar sesión con tu cara o huella.
Sí, funciona exactamente del mismo modo que el inicio de sesión en los smartphones lanzados en los últimos años.
El proceso para habilitar las claves de acceso puede variar en cada web o app, pero tiende a ser casi siempre igual. Generalmente, tienes que ir al apartado de Accesibilidad o Seguridad de estos servicios, y buscar la sección Acceso. Muchos de ellos incluso te advierten que está disponible esta función en caso de que quieras activarla.
Conclusiones
Las claves de acceso han sido diseñadas para eliminar gradualmente los nombres de usuarios y las contraseñas. Evidentemente creemos que podemos confiar en ellos, pero las contraseñas suelen ser muy inseguras, o al menos más inseguras de lo que imaginaríamos. Sobre todo, claro si tienes la misma contraseña en todas tus cuentas y aún no has habilitado la autenticación en dos pasos o 2FA. En ese caso, debes activar la autenticación 2FA cuanto antes.
Con el paso de los años, lo que no espera es una autenticación sin contraseñas demasiado complejas ni tampoco esa necesidad de un segundo paso de autenticación. Se deberían requerir cada vez menos pasos sin que ello signifique menos seguridad. Si la autenticación 2FA era simple, las claves de acceso lo son más aún.
¿Has tenido un primer acercamiento a las passkeys? ¿Cómo ha sido tu experiencia con ellas?