Podrás iniciar sesión en tus sitios y aplicaciones usando tu dispositivo, en lugar de una contraseña
Ya sea que uses una Mac o una PC, un iPhone o un Android, es probable que tengas que lidiar con muchas contraseñas. Incluso si haces que todas esas contraseñas sean seguras y únicas (cosa que muchos de nosotros no hacemos), sigue siendo una forma vulnerable de autenticación. Si una empresa sufre una filtración de datos, su contraseña está disponible para que los delincuentes la encuentren y la utilicen.
Claro, agregar la autenticación de dos factores (2FA) a la combinación mejora drásticamente la seguridad, pero entre usar un administrador de contraseñas y configurar 2FA para todas sus cuentas, las cosas se complican rápidamente. Las empresas de gran tecnología, como Microsoft, ven una mejor manera y un camino para eventualmente eliminar las contraseñas para siempre: las claves de acceso o claves de paso.
¿Qué son las claves de acceso o de paso?
Las claves de acceso o claves de paso son fundamentalmente más seguras (y convenientes) que las contraseñas. En lugar de crear una serie de caracteres que desbloquean el acceso a un dispositivo o cuenta, el dispositivo se convierte en la clave para desbloquear esas cosas, confiando en la autenticación incorporada para demostrar tu identidad. Es como lo mejor de la autenticación de dos factores, excepto que es más seguro.
Así es como funciona: cuando creas una clave de paso en tu dispositivo, digamos, tu PC con Windows, se establece una clave criptográfica privada en ese dispositivo. Se envía una clave pública que coincide con tu clave privada a la empresa correspondiente, en este caso Microsoft. Ahora, cuando inicias sesión en una cuenta que admite tu clave de acceso de Windows, los servidores de Microsoft reciben una solicitud al respecto.
Sus sistemas se comunicarán con tu dispositivo para asegurarse de que las claves realmente coincidan, mediante autenticación como huella digital o escaneo facial, o el PIN o contraseña que usas para desbloquear el dispositivo. Si coinciden, obtienes acceso a la cuenta o servicio. Si no, mala suerte.
Eso es lo que les da a las claves de paso la ventaja de seguridad. Sin acceso físico a tu dispositivo y el método de autenticación necesario para iniciar sesión, los delincuentes no pueden ingresar a tus diversas cuentas.
No existe una contraseña para que las empresas la filtren accidentalmente al mundo, ni tampoco existen códigos 2FA para que los malos actores puedan engañarte para que los entregues. Siempre que no publiques el PIN de tu teléfono o PC y mantengas controlados esos dispositivos, tus cuentas estarán seguras. Este sitio web enumera varios servicios que actualmente admiten el protocolo.
Windows 11 apuesta por las claves de paso
Microsoft ha estado entusiasmado con las claves de acceso desde hace un tiempo, por lo que no es una sorpresa ver que se implemente más soporte en la próxima gran actualización de Windows 11 de la compañía. Microsoft dice que una vez que cree una clave de paso con Windows Hello, podrás acceder a sitios web y aplicaciones que admitan claves de paso de Windows con solo tu rostro, huella digital o PIN de PC.
Pero lo que es más importante, esta actualización de Windows 11 agrega a la mezcla un administrador de claves de paso: podrás abrir Configuración > Cuentas > Configuración de clave de paso para administrar todas las claves de acceso que hayas conectado a tu PC.
Además, puedes guardar claves de acceso en tu teléfono e iniciar sesión utilizando los métodos de autenticación de tu teléfono. Eso significa que si estás lejos de tu PC y necesitas iniciar sesión en GitHub, puedes escanear tu rostro en tu teléfono para permitir la entrada.
Este apoyo también se está ampliando a las empresas. Los equipos de TI podrán omitir las contraseñas obligatorias en los dispositivos y solicitar a los usuarios que utilicen una opción de inicio de sesión más segura, como claves de acceso.