Clicky

¿Qué es una clave de acceso y deberías usarla?

passkey

Las passkeys son el futuro y la próxima evolución de las contraseñas

Contraseñas: todos tenemos demasiadas y probablemente no sean tan seguras como pensamos. Las claves de acceso (passkeys) son la próxima evolución de las contraseñas y están tratando de brindarnos un futuro más seguro y sin contraseña.

El problema con las contraseñas

Durante mucho tiempo, hemos estado usando nombres de usuario y contraseñas para iniciar sesión en sitios web, aplicaciones y dispositivos. El concepto es simple: creas un nombre de usuario, a veces es solo tu dirección de correo electrónico, y lo combinas con una contraseña única que (idealmente) solo tu conoces.

El gran problema de las contraseñas reside casi exclusivamente en las personas que las crean. Como debes recordar la contraseña, es fácil caer en la trampa de usar palabras o frases reales. También es muy común usar esa misma contraseña en varios lugares en lugar de tener contraseñas únicas para cada sitio web o aplicación.

Obviamente, usar tu fecha de nacimiento o el nombre de una mascota no es una contraseña muy segura, pero muchas personas aún lo hacen. Y una vez que alguien la descubra, puede probarla en todos los demás lugares donde usaste la misma contraseña. Por eso es tan importante usar contraseñas únicas y autenticación de dos factores.

Los administradores de contraseñas han intentado mejorar esta situación generando para ti cadenas aleatorias de caracteres y luego recordándolas para que no tengas que hacerlo. Eso es mejor que inventar tus propias contraseñas en un lenguaje sencillo, pero aún hay margen de mejora. Introducir claves de acceso.

Clave de acceso frente a contraseña

El sistema de nombres de usuario y contraseñas no ha cambiado mucho a lo largo de los años. Piensa en las claves de acceso como un reemplazo completo del arcaico sistema de contraseñas. Esencialmente, usa el mismo método para desbloquear tu teléfono para iniciar sesión en aplicaciones y sitios web.

Esa es una de las mayores diferencias entre las contraseñas de la vieja escuela y las claves de acceso. Tu contraseña de Facebook funciona en cualquier lugar donde puedas acceder a Facebook. Sin embargo, una clave de acceso está vinculada al dispositivo en el que se creó. No está creando una contraseña que pueda usarse en cualquier lugar, lo que hace que la clave sea mucho más segura.

Para iniciar sesión en otro dispositivo, puedes escanear un código QR desde tu teléfono y usar el mismo método de seguridad para autenticarlo. Como no hay contraseñas involucradas, no hay nada que pueda filtrarse o robarse. Tu teléfono debe estar presente para iniciar sesión, por lo que no tienes que preocuparse de que una persona al azar en todo el país use tu contraseña.

Hemos mencionado los teléfonos varias veces y también son una parte importante para hacer que funcionen las claves de acceso. Actualmente, prácticamente necesitas un dispositivo móvil para usar claves de acceso. La idea es que tu dispositivo principal sea la "clave". Incluso si en tu PC creas una clave de acceso, necesitarás tener cerca tu teléfono para verificar. La proximidad generalmente se verifica con Bluetooth.

En términos técnicos, las claves de acceso son un estándar de la industria basado en WebAuthn. Grandes nombres como Apple, Google y Microsoft se han unido a FIDO Alliance para trabajar en la eliminación de contraseñas para la autenticación. Las claves de acceso son el futuro.

¿Debes utilizar claves de acceso?

En el momento de redactar este informe, las claves de acceso apenas comienzan a tener un uso más generalizado. Como se mencionó, Apple, Google y Microsoft admiten claves de acceso. También son compatibles con 1Password, Dashlane, PayPal, eBay, Best Buy, Kayak y GoDaddy. Más empresas están agregando soporte todo el tiempo.

Sin embargo, hay más en la ecuación. Para los sitios web, también necesitas un navegador compatible. Si deseas crear una clave de acceso para Best Buy, deberás hacerlo en Google Chrome o Apple Safari.

Además de eso, debes tener un sistema operativo compatible y un administrador de contraseñas. En el mundo de Apple, eso es Keychain. Para Google, es Password Manager o una aplicación de terceros. El de Microsoft es Windows Hello.

Como puedes ver, se necesitan varias capas de compatibilidad, pero todavía estamos en los primeros días de la adopción de la clave de acceso. Como usuario, no tienes que preocuparte por todo eso. Los servicios te preguntarán si deseas crear una clave de acceso si admiten la función y estás en un dispositivo compatible.

Si tienes la opción de usar una clave de acceso, es una opción fácil intentarlo. No solo es más seguro, sino que también es mucho más fácil de usar. Escanear tu huella digital o usar Face ID para iniciar sesión en un sitio web es más conveniente que escribir molestas contraseñas. El futuro es sin contraseña.

Jesus_Caceres