Las claves de acceso son la nueva contraseña, pero aún no la sustituyen
Llevamos décadas usando contraseñas para proteger nuestras diversas cuentas y, siendo sinceros, no se nos da muy bien. Muchos usamos las mismas contraseñas sencillas y fáciles de recordar para todas nuestras cuentas: prácticas para iniciar sesión, pero pésimas para la seguridad.
Un atacante (o un ordenador) no solo podrá adivinarla fácilmente, sino que también la probará con tus otras cuentas. Antes de que te des cuenta, sufrirás múltiples filtraciones, algunas de las cuales podrían afectar a información financiera o privada.
Hay varias medidas que puedes tomar para reforzar la seguridad de tus contraseñas. Primero, puedes usar una contraseña compleja y única para cada una de tus cuentas, asegurándote de no reutilizarla nunca. Una contraseña bien diseñada puede ser imposible de adivinar para un humano y prácticamente imposible para una computadora.
Pero incluso si una empresa pierde tu contraseña en una filtración de datos, usar la autenticación de dos factores (2FA) puede protegerte aún más. Sin un dispositivo confiable que genere o reciba un código 2FA, tu contraseña se vuelve prácticamente inútil para los hackers. Y como no has repetido contraseñas, no pueden probarla en tus otras cuentas. Eso es lo que hace que esta combinación sea una estrategia ganadora.
Pero muchos, si no la mayoría, no estamos usando esta estrategia ganadora. Muchos aún corren riesgos, o ponen en riesgo a sus organizaciones, con medidas de autenticación inseguras. Por ello, existe una tendencia a que los consumidores adopten una nueva forma de autenticación, que combina la comodidad de las contraseñas con la seguridad de la 2FA, sin necesidad de recordar nada: las claves o llaves de acceso (passkeys en inglés).
¿Qué son las claves de acceso?
Las claves de acceso son un método de autenticación relativamente nuevo que ofrece una experiencia similar a la de las contraseñas, sin necesidad de usar una contraseña de ningún tipo.
Esta medida se basa en la criptografía de clave pública: al crear una cuenta nueva con una clave de acceso, o al crear una clave de acceso para una cuenta existente, se genera un "par de claves". Una de estas claves es pública y la almacena la empresa que gestiona la cuenta en cuestión. Esta clave no es secreta y, en teoría, podría ser robada o extraviada en una vulneración de seguridad. Sin embargo, la otra clave sí lo es. Esta clave privada se almacena en tu dispositivo (como un smartphone, una tableta o un ordenador) y es la que se utiliza para autenticar tu identidad.
Para crear la clave de acceso, simplemente necesitas usar el método de autenticación integrado de tu dispositivo. Esto puede ser un escaneo facial, un escaneo de huella dactilar o un PIN. Una vez que se autentique correctamente, la clave de acceso estará establecida. Para iniciar sesión en el futuro, simplemente autentícate con uno de estos tres métodos. Si la autenticación es correcta, el sistema verifica tu identidad con la cuenta que posee la clave pública y ya estás dentro, sin necesidad de contraseña.
Tus claves de acceso se almacenan de forma segura en tus dispositivos, normalmente en una bóveda, como un llavero o un gestor de contraseñas. Apple genera y almacena claves de acceso en el llavero de iCloud, por ejemplo. Si usas un gestor de contraseñas, como Bitwarden o 1Password, puedes crear y almacenar claves de acceso allí. Cualquier dispositivo con acceso a dicho gestor también podrá acceder a la clave de acceso para la autenticación.
Sin embargo, no es necesario iniciar sesión en tus cuentas en el dispositivo que contiene la clave de acceso. Si usas otro dispositivo, como la computadora de un amigo o una tableta que no la contiene, podrás usar tu dispositivo de confianza para autenticarte.
Por ejemplo, supongamos que quieres consultar tu cuenta bancaria en tu PC, pero tu cuenta usa una clave de acceso almacenada en tu iPhone. Puedes optar por autenticarte usando el dispositivo de la clave de acceso, lo que activará el sitio web de la cuenta para mostrar un código QR. Puedes escanear el código QR en tu iPhone, autenticarte con Face ID, Touch ID o tu PIN, e iniciar sesión. Esta función también funciona al iniciar sesión en cuentas en dispositivos que no almacenan claves de acceso directamente, como una PlayStation 5.
¿Son seguras las claves de acceso?
¿En resumen? Sí. Las claves de acceso son un método de autenticación extremadamente seguro. Si bien son mucho más seguras que las contraseñas, son incluso más seguras que la 2FA.
La 2FA es excelente, y sin duda mejor que usar solo una contraseña, pero los atacantes pueden robar los códigos de autenticación , especialmente cuando se basan en SMS. Esto puede ser tan sofisticado como hackear las plataformas que envían los códigos, o tan simple como un esquema de phishing: los estafadores pueden hacerse pasar por representantes de la cuenta en cuestión y engañarte para que compartas tus códigos de 2FA. Por lo tanto, la 2FA, si bien es segura, tiene una vulnerabilidad inherente al phishing.
Las claves de acceso no tienen este defecto. No te pueden engañar para que proporciones una de tus claves, ni un hacker puede robarla de tu dispositivo. El sistema no te pedirá que te autentiques a menos que visites el dominio exacto de la plataforma, lo que significa que los estafadores no pueden crear sitios web falsos que te engañen para que inicies sesión: el proceso de acceso simplemente no se iniciará.
Es importante destacar que iniciar sesión con una clave de acceso requiere que el dispositivo de confianza esté físicamente cerca del dispositivo en el que estás iniciando sesión. Por lo tanto, un hacker no puede enviarte la imagen de un código QR, engañarte para que lo escanees y luego convencerte de que te autentiques para iniciar sesión. A menos que estés en la misma habitación que el hacker, no obtendrá tu clave de acceso.
¿Qué pasa si pierdo mi dispositivo?
Una de las preocupaciones más comunes con respecto a las claves de acceso es qué sucede si se pierde el dispositivo donde están guardadas. Al fin y al cabo, si la clave secreta solo se guarda en el smartphone, ¿Qué ocurre si se pierde, se lo roban o se rompe?
Resulta que existen varias posibilidades. En primer lugar, existe el riesgo de perder la clave de acceso para siempre si pierde el acceso al dispositivo de confianza. Si decides guardar tus claves de acceso en una llave de seguridad física, como una YubiKey, perderla o romperla significará perderla. Sin embargo, según la cuenta, puedes tener opciones de recuperación, como responder preguntas de seguridad para comprobar tu identidad.
Por supuesto, esto dependerá del caso: si su cuenta solo tiene una clave de acceso configurada y esta solo está almacenada ten un dispositivo, podrías perder el acceso a la cuenta. Comprueba si tus cuentas ofrecen opciones de recuperación o incluso medidas de autenticación de respaldo. Algunas cuentas podrían requerir que crees una contraseña, incluso si optas por las claves de acceso, debido a esta posibilidad.
Pero lo más importante es que no necesitas guardar tus claves de acceso en un solo dispositivo. Existen protocolos seguros que te permiten sincronizarlas entre diferentes dispositivos.
Por ejemplo, si creas una clave de acceso en tu iPhone, el llavero de iCloud también la sincroniza de forma segura con tus otros dispositivos Apple conectados, como un iPad y un Mac. De esta forma, cuando quieras iniciar sesión en tu cuenta en cualquiera de estos dispositivos, podrás autenticarte con tu clave de acceso en cualquier dispositivo; solo necesitas usar Face ID, Touch ID o presentar tu PIN, y listo.
¿Puedes exportar claves de acceso?
Por el momento, no. Esta es probablemente la mayor desventaja de las claves de acceso. A diferencia de las contraseñas, que puedes exportar a otros gestores de contraseñas, las claves de acceso se limitan al servicio con el que se generan.
Si configuras una clave de acceso para tu cuenta de Google en tu iPhone, no podrás transferirla directamente a, por ejemplo, un dispositivo Android. Si tu clave de acceso se encuentra en Bitwarden, no puedes transferirla al Gestor de Contraseñas de Google. Por lo tanto, deberías intentar crear claves de acceso en la plataforma que uses con más frecuencia.
Si estás completamente en el ecosistema de Apple, el llavero de iCloud de Apple te funcionará bien. Pero si tienes una mezcla de dispositivos de diferentes fabricantes, sería mejor crear claves de acceso en un gestor de contraseñas multiplataforma. Siempre puedes autenticarte con tu iPhone, por supuesto, pero la verdadera comodidad de las claves de acceso es iniciar sesión rápidamente en un dispositivo que ya contiene la clave de acceso.
Sin embargo, esto no significa que debas mantener este servicio indefinidamente: puedes configurar nuevas claves de acceso para cuentas existentes en otros servicios, lo que te permitirá deshacerte de tus antiguos dispositivos con clave de acceso de forma segura. Sin embargo, asegúrate de conservar el dispositivo antiguo hasta que tengas la clave de acceso establecida en uno nuevo. Si algo sale mal y no puedes configurar una nueva clave de acceso en otro dispositivo, necesitarás el dispositivo antiguo para confirmar tu identidad, a menos que tengas una opción de autenticación alternativa, como una contraseña.
Las claves de acceso no son perfectas: En la práctica, pueden ser un poco complicadas, sobre todo al trabajar con diferentes dispositivos. Pero, en el mejor de los casos, ofrecen comodidad y seguridad. Si no eres un experto en tecnología o no estás totalmente integrado en el ecosistema de una empresa tecnológica, quizás sea demasiado pronto para apostar por las claves de acceso. Sin embargo, estas pueden mantener tus cuentas seguras, siempre que comprendas estas otras debilidades.
