La seguridad de la nueva aplicación Contraseñas de Apple es la misma que la del dispositivo en el que se utiliza, pues se puede acceder a
Las claves de acceso se diferencian de las contraseñas en varios aspectos: cómo se crean, cómo se introducen en los sitios web y de qué manera están protegidas. Las contraseñas son generadas por el usuario, mientras que las claves de acceso se generan automáticamente utilizando criptografía de clave pública. A diferencia de las contraseñas, las claves de acceso son un nuevo tipo de credencial digital que es resistente al phishing y no se puede comprometer fácilmente. Sin embargo, solo unos pocos sitios web admiten actualmente claves de acceso. Además, gestionar las claves de acceso desde diferentes dispositivos puede ser complicado.
Continúe leyendo para obtener más información sobre qué hace que las claves de acceso y las contraseñas sean diferentes y por qué las claves de acceso se consideran más seguras.
¿Qué es una clave de acceso?
Una clave de acceso es una nueva forma de iniciar sesión en cuentas en línea sin el uso de una contraseña. Para comprender qué es una clave de acceso, debe entender cómo funcionan las claves de acceso. Una clave de acceso está compuesta tanto por una clave criptográfica privada como por una clave criptográfica pública. La clave pública se almacena en la empresa con la que creó su cuenta y la clave privada se almacena localmente en el dispositivo que utilizó para crear la clave de acceso.
Una vez que haya generado una clave de acceso para su cuenta, puede iniciar sesión en esa cuenta sin tener que introducir una contraseña. Cuando inicia sesión en una cuenta que tiene claves de acceso habilitadas, el servidor de la cuenta envía un «desafío» al autenticador, que puede ser un celular, una tableta, una computadora, un navegador web o un gestor de contraseñas. El autenticador utiliza la clave privada almacenada para resolver el «desafío» y responde al servidor. Este proceso también se conoce como «firmar» los datos para confirmar que posee la clave privada y verificar su identidad para poder iniciar sesión con éxito en su cuenta.
¿Qué es una contraseña?
Una contraseña es una cadena de caracteres que se utiliza para iniciar sesión en cuentas en línea en combinación con un nombre de usuario. Juntos, se conocen como sus credenciales de inicio de sesión. Las contraseñas seguras varían en longitud y consisten en una combinación de letras mayúsculas y minúsculas, números y símbolos. Cuanto más larga y más compleja sea una contraseña, mejor protegerá una cuenta.
Aunque las contraseñas son universales, presentan riesgos de seguridad cibernética. Esto se debe a que muchos usuarios no entienden o no se toman en serio las prácticas recomendadas de contraseñas, por lo que a menudo recurren al uso de contraseñas débiles o a la reutilización de la misma contraseña en varias cuentas. Se trata de una práctica peligrosa, ya que las contraseñas débiles son más fáciles de descifrar para los cibercriminales y la reutilización de contraseñas pone en peligro varias cuentas si una sola de ellas se ve afectada por una violación de datos.
Una contraseña también puede ser robada por cibercriminales utilizando técnicas de phishing y sitios web falsificados si una persona no está utilizando un gestor de contraseñas seguro con la protección adecuada. Los gestores de contraseñas proporcionan una advertencia incorporada sobre sitios web falsos. Si sus credenciales de inicio de sesión guardadas no se autocompletan en el sitio web en el que se encuentra, está en el sitio equivocado y debe salir de él de inmediato.
Diferencias principales entre claves de acceso y contraseñas
Estas son algunas de las principales diferencias entre las claves de acceso y las contraseñas.
Las claves de acceso se crean de forma diferente a las contraseñas
Al crear contraseñas, los usuarios deben asegurarse de seguir las prácticas recomendadas de contraseñas para que los cibercriminales no las puedan descifrar fácilmente. Los usuarios también deben asegurarse de que cada contraseña sea única, lo que significa que no se reutilice en varias cuentas. Puede resultar difícil crear contraseñas seguras y únicas por su cuenta, especialmente si considera que también tiene que recordar todas las contraseñas que cree. Cuando se trata de claves de acceso, los usuarios no tienen que crear nada. Todo lo que tienen que hacer es generar la contraseña de su clave de acceso y luego iniciar sesión utilizando el dispositivo desde el cual la generaron.
Las claves de acceso son resistentes al phishing, a diferencia de las contraseñas
El phishing es un tipo de ataque cibernético en el que los cibercriminales pretenden ser alguien que no son, como una empresa, un familiar o un amigo, por lo que se convence a la víctima objetivo de que proporcione información confidencial, como sus credenciales de inicio de sesión. En un ataque de phishing, los cibercriminales suelen intentar que las víctimas hagan clic en un enlace que las lleve a un sitio web falso. Este sitio web falso está diseñado para que parezca legítimo, de modo que la víctima inicie sesión con las credenciales de su cuenta.
Con las contraseñas, es fácil caer en los ataques de phishing porque los usuarios pueden introducir su nombre de usuario y contraseña en un sitio malicioso sin saber que el sitio fue diseñado por un cibercriminal para robar sus credenciales. Con las claves de acceso, los cibercriminales no pueden engañar a los usuarios para que introduzcan una clave de acceso en un sitio web de phishing porque no tienen nada que ingresar, lo que hace que las claves de acceso sean resistentes al phishing.
Las contraseñas son más fáciles de comprometer que las claves de acceso
Para que las cuentas en línea sean seguras, comienza con la creación de contraseñas seguras. Una contraseña segura tiene al menos 16 caracteres e incluye mayúsculas y minúsculas, números y símbolos. Las contraseñas seguras tampoco se reutilizan nunca y no contienen información personal ni palabras y frases del diccionario. Si bien estas son las reglas para crear contraseñas seguras, muchos usuarios no las siguen y continúan utilizando contraseñas débiles para sus cuentas en línea, haciéndolas más vulnerables a ser comprometidas.
Con las claves de acceso, los usuarios no tienen que preocuparse de crear contraseñas seguras ni de que sus cuentas se vean comprometidas si la empresa en la que tienen su cuenta sufre una violación de datos. Debido a que los servidores de cuentas únicamente almacenan la parte de clave pública de una clave de acceso, si el servidor es violado los cibercriminales solo tendrán acceso a la clave pública, que es inútil sin la clave privada que la acompaña.
Las claves de acceso solo se admiten en unos pocos sitios web
Las claves de acceso son una nueva tecnología de autenticación sin contraseñas, lo que significa que muchos sitios web aún no las admiten. Esto lo diferencia de las contraseñas que se admiten en todos los sitios web. Algunos sitios web que admiten claves de acceso incluyen Apple, Google, PayPal, Best Buy, Adobe, Microsoft y más. Para ver qué otros sitios web admiten claves de acceso, consulte nuestro directorio de claves de acceso.
¿Las claves de acceso son más seguras que las contraseñas?
Sí, las claves de acceso son más seguras que las contraseñas. Esto no se debe únicamente a que las claves de acceso son resistentes al phishing, sino que también son a prueba de errores. Cuando los usuarios generan una clave de acceso, no pueden cometer errores como lo hacen con las contraseñas.
Además de ser resistentes al phishing y a prueba de errores, las claves de acceso también admiten la autenticación de dos factores (2FA) por diseño. La 2FA es una segunda forma de autenticación que debe habilitarse en todas las cuentas en línea cuando sea posible. A menos que sea necesario, muchos usuarios no habilitan la 2FA en sus cuentas porque crea un paso adicional para iniciar sesión. Como las claves de acceso están vinculadas a los dispositivos en los que se generan, el dispositivo actúa como autenticador, lo que hace que las claves de acceso sean aún más seguras que las contraseñas, ya que ese dispositivo siempre será necesario para iniciar sesión.
Sin embargo, debido a que las claves de acceso están vinculadas a los dispositivos en los que se generan, su gestión en diferentes sistemas operativos y tipos de dispositivos es compleja. Por ejemplo, si utiliza una PC con Windows para generar una clave de acceso y desea iniciar sesión en esa cuenta desde su iPhone, deberá tener su PC con Windows para poder iniciar sesión con la clave de acceso.
Proteja sus cuentas con una contraseña o clave de acceso segura
Si bien las claves de acceso se consideran más seguras que las contraseñas, no todos los sitios web las admiten, por lo que aún tendrá que continuar utilizando contraseñas seguras para esas cuentas en línea. Además de una contraseña segura, también debe tener habilitada la 2FA o la autenticación multifactor (MFA). Al igual que la 2FA, la MFA agrega una capa adicional de seguridad a su cuenta al requerir que proporcione uno o más factores de autenticación adicionales a su nombre de usuario y contraseña antes de poder iniciar sesión con éxito.
Mantener sus cuentas seguras con contraseñas o claves de acceso seguras no tiene por qué ser difícil. Los gestores de contraseñas como Keeper Security están diseñados para ayudarle a proteger sus cuentas en línea almacenando tanto las contraseñas como las claves de acceso, lo que facilita el inicio de sesión independientemente del método que se utilice. Inicie una prueba gratuita de 30 días de Keeper Password Manager para ver cómo Keeper puede ayudarle a gestionar sus contraseñas y claves de acceso.