Si estás cansado de memorizar contraseñas, prueba las claves de acceso.
Quizás hayas notado que muchos servicios en línea ahora ofrecen la opción de usar claves de acceso, un método de autenticación digital que se promociona como una forma más fácil y segura de iniciar sesión. El uso de claves de acceso comenzó a cobrar gran impulso después de que Google comenzara a aceptarlas hace unos 18 meses.
Las claves de acceso se consideran el futuro sustituto de las contraseñas, pero si aún no tienes claro qué son, sigue leyendo:
¿Qué son las claves de acceso? ¿Y cómo funcionan?
Olvídate de memorizar una contraseña optimizada de 14 caracteres compuesta por letras, números y símbolos. Las claves de acceso eliminan eso porque nunca necesitas verlas. En su lugar, utilizas datos biométricos existentes, como tu rostro o huellas dactilares, patrones digitales o PIN, para acceder a tus cuentas.
Las claves de acceso se componen de dos partes de un código que solo tienen sentido cuando se combinan, como una llave digital y un candado. Conservas la mitad del código cifrado, que normalmente se almacena en la nube con un gestor de contraseñas compatible o en un dispositivo de seguridad físico. La otra mitad se almacena en las aplicaciones, servicios o cuentas participantes a las que quieres acceder.
¿Ofrecen mayor seguridad?
Una clave de acceso solo funciona con el sitio web para el que fue creada, lo que elimina los riesgos de seguridad asociados a las contraseñas tradicionales.
Esto significa que los cibercriminales no podrán engañarte para que introduzcas tus datos en una página de inicio de sesión falsa de tu banco. Y como las claves de acceso utilizan seguridad criptográfica, tampoco pueden acceder a tu cuenta por fuerza bruta probando contraseñas expuestas en filtraciones de datos anteriores o adivinándolas.
¿Dónde se pueden usar las claves de acceso? Alrededor del 20% de los 100 sitios web más importantes del mundo ya aceptan claves de acceso, según Andrew Shikiar, director ejecutivo de FIDO Alliance, un grupo industrial que desarrolló la tecnología de autenticación fundamental que las sustenta.
Las claves de acceso se popularizaron por primera vez cuando Apple incorporó la tecnología a iOS en 2022. Adquirieron mayor popularidad después de que Google comenzara a utilizarlas en 2023. Actualmente, muchas otras empresas, como PayPal, Amazon, Microsoft e eBay, trabajan con ellas. Hay una lista en el sitio web de FIDO Alliance.
Sin embargo, algunos sitios populares como Facebook y Netflix aún no las utilizan.
La tecnología de claves de acceso aún se encuentra en su fase inicial de adopción, pero «es solo cuestión de tiempo para que cada vez más sitios la ofrezcan», afirmó Shikiar.
Cómo configurar una clave de acceso
Intenté configurar claves de acceso para algunos de los principales servicios en línea que utilizo. Fue bastante fácil para algunos, pero confuso para otros. Shikiar comentó que su grupo trabaja constantemente para mejorar la experiencia del usuario.
Los usuarios de Google pueden ir a myaccount.google.com y, en «Cómo iniciar sesión en Google», hacer clic en Claves de acceso y claves de seguridad. Al llegar a la pantalla de configuración, recibí una solicitud para crear una clave de acceso y, al mismo tiempo, apareció el complemento del navegador de mi administrador de contraseñas, que me ofrecía guardarla. Hice clic para confirmar y la configuración se realizó automáticamente.
Hasta ahora, bastante fácil.
Después, intenté agregar más claves de acceso de Google a mi portátil del trabajo con Windows y a una clave de seguridad física Yubico. Esta vez, al llegar a la pantalla de configuración de Google, me pidió mi clave de acceso existente para confirmar mi identidad. Pero, por alguna razón, no logró autenticarse a través de mi administrador de contraseñas.
Lo intenté de nuevo con otros métodos de verificación, incluyendo la aplicación Google authenticator que ya tenía en mi iPhone, y finalmente lo logré.
Agregar varias claves de acceso a mi cuenta de Microsoft (una en mi administrador de contraseñas y otra en mi clave Yubico) me costó un poco entender algunas indicaciones, pero finalmente lo logré.
Configurar claves de acceso en LinkedIn y Amazon fue mucho más fácil. Y cuando intenté añadir una a mi cuenta de WhatsApp, descubrí que, al parecer, ya había creado una meses antes al activar la función de bloqueo de la aplicación que requiere el escaneo de la huella dactilar.
Iniciar sesión
Una vez configurada, fue facilísimo iniciar sesión en algunas de mis cuentas con solo un par de clics. Sin embargo, tuve algunos problemas con mi cuenta de PayPal porque sus claves de acceso no funcionan en algunos navegadores, como Firefox.
Cuando intenté iniciar sesión con mi clave de acceso de Amazon, me pidió un código de verificación único de mi aplicación de autenticación, lo cual me confundió porque pensaba que las claves de acceso debían eliminar la necesidad de la autenticación multifactor.
Shikiar dijo que depende del sitio web, pero que, en teoría, la clave de acceso ya tiene suficiente protección integrada.
«Cuando el factor principal es inviolable, los demás factores no son necesarios», dijo.
¿Qué pasa si pierdo mi clave de acceso? Si has perdido el dispositivo que contiene tu clave de acceso, no significa necesariamente que ya no esté. Esto se debe a que el método habitual para guardar claves de acceso en los teléfonos es un gestor de contraseñas en la nube de Apple, Google o proveedores externos. Así que simplemente vuelve a iniciar sesión en el gestor de contraseñas desde otro teléfono u ordenador.
(AP)
Comentarios