Una contraseña es vulnerada cuando se filtra en una violación de datos y se pone a disposición de cualquiera en la dark web, lo que permite
While both magic links and passkeys are methods of passwordless authentication, they’re not exactly the same. Some of the key differences between magic links and passkeys are how they work, their security, where a website server stores them and whether or not they expire after being used to log in to an account.
Siga leyendo para obtener más información sobre qué factores hacen que los enlaces mágicos y las claves de acceso se diferencien y se asemejen al mismo tiempo.
¿Qué son los enlaces mágicos?
Los enlaces mágicos son un tipo de inicio de sesión sin contraseñas en el que se envía al usuario un enlace por correo electrónico o mensaje de texto después de introducir su nombre de usuario o dirección de correo electrónico en un portal de inicio de sesión. Este enlace que se envía al usuario se conoce como enlace mágico. Cuando el usuario hace clic en este enlace mágico, inicia sesión automáticamente en su cuenta sin introducir contraseñas. Los enlaces mágicos también se utilizan habitualmente como método de autenticación multifactor (MFA).
Para que una persona pueda iniciar sesión en una cuenta utilizando un enlace mágico, el sitio web o la aplicación debe ser compatible con su uso.
¿Qué son las claves de acceso?
Las claves de acceso son un tipo más nuevo de inicio de sesión sin contraseñas. Permiten a los usuarios autenticar su identidad de la misma forma que desbloquean sus dispositivos, como con una huella dactilar, mediante reconocimiento facial o introduciendo un PIN. Las claves de acceso están formadas por una clave pública y una clave privada, ambas necesarias para autenticar la identidad de un usuario antes de poder acceder a su cuenta. La clave pública se almacena en los servidores de la empresa, mientras que la privada se almacena de manera local en el dispositivo del usuario. Cuando un usuario inicie sesión en su cuenta utilizando una clave de acceso, se le pedirá que utilice sus datos biométricos o introduzca el PIN de su dispositivo sin tener que escribir una contraseña manualmente.
Para empezar a utilizar claves de acceso, el sitio web o la aplicación en la que se deseen utilizar deben ser compatibles.
Diferencias principales entre los enlaces mágicos y las claves de acceso
Estas son algunas de las principales diferencias entre los enlaces mágicos y las claves de acceso.
Cómo funcionan
Los enlaces mágicos y las claves de acceso funcionan de forma muy diferente. Cuando se utiliza un enlace mágico para iniciar sesión en una cuenta, se envía al usuario un enlace por correo electrónico o mensaje de texto. Una vez que el usuario hace clic en el enlace, inicia sesión en su cuenta. Iniciar sesión con un enlace mágico suele requerir que el usuario cambie de pestañas, aplicaciones o dispositivos momentáneamente. Con las claves de acceso, no se envía nada a los usuarios por correo electrónico o mensaje de texto. En su lugar, utilizan la biometría o el PIN de sus dispositivos para iniciar sesión en las cuentas de inmediato.
Seguridad
En lo que respecta a la seguridad, las claves de acceso son seguras de forma predeterminada. Las claves de acceso no pueden vulnerarse tan fácilmente como los enlaces mágicos, ya que se basan en el estándar WebAuthn, que utiliza criptografía de clave pública para autenticar la identidad de un usuario. Para acceder a una cuenta que tenga claves de acceso habilitadas, el usuario siempre deberá llevar consigo el “autenticador” para iniciar sesión. El autenticador es lo que utiliza el usuario para crear su clave de acceso. Puede ser un teléfono, una tableta, un ordenador o un gestor de contraseñas.
Los enlaces mágicos, por otro lado, pueden ser inseguros. Si la cuenta de correo electrónico de una persona no está protegida con una contraseña segura y autenticación MFA, cualquier cibercriminal podría vulnerar fácilmente la cuenta y acceder a un enlace mágico para iniciar sesión en la otra cuenta del usuario. Los enlaces mágicos que se envían por mensaje de texto también pueden vulnerarse con ataques de intercambio de SIM. Los intercambios de SIM se producen cuando un cibercriminal convence al operador de telefonía móvil de que active una nueva tarjeta SIM. Si un cibercriminal logra convencer a su operador de telefonía móvil de que active una nueva tarjeta SIM a su nombre, podrá recibir todos sus mensajes de texto y llamadas telefónicas entrantes, lo que significa que podrá iniciar sesión en sus cuentas utilizando enlaces mágicos y restablecimientos de contraseñas que se envían a ese número de teléfono.
Almacenamiento
Cuando se crea una clave de acceso para un sitio web o aplicación, la clave pública siempre se almacena en el servidor de la empresa. Es importante entender que, aunque el servidor almacene la clave pública, no sirve de nada sin la clave privada que se almacena de forma local en el dispositivo del usuario. En lo que respecta a los enlaces mágicos, el token del enlace mágico solo permanece en los servidores de la empresa durante un breve periodo de tiempo. Cuando acaba este tiempo, deberá generarse un nuevo token para volver a iniciar sesión.
Vencimiento
Cuando se crea una clave de acceso para una cuenta, nunca caduca hasta la eliminación por parte del usuario. Siempre se utilizarán las mismas claves privadas y públicas para iniciar sesión en la cuenta. Esto es diferente en los enlaces mágicos, que son temporales y caducan tras un tiempo determinado. Cuando se envía a un usuario un enlace mágico, este caduca una vez abierto. Algunos enlaces mágicos incluso caducarán tras un tiempo determinado si se espera demasiado para abrirlos, por lo que habrá que solicitar uno nuevo.
Similitudes entre los enlaces mágicos y las claves de acceso
Si bien los enlaces mágicos y las claves de acceso tienen diferencias, también son similares en algunas cosas.
Ambos son tipos de autenticación sin contraseñas
La autenticación sin contraseñas es un método de verificación de la identidad de una persona que no requiere de contraseñas para iniciar sesión en una cuenta. Tanto los enlaces mágicos como las claves de acceso son tipos de autenticación sin contraseñas que permiten a los usuarios iniciar sesión en sus cuentas y aplicaciones en línea sin tener que escribir una contraseña manualmente.
Ambos pueden utilizarse como métodos de autenticación MFA
Aunque los enlaces mágicos y las claves de acceso pueden utilizarse como métodos de inicio de sesión, ambos pueden utilizarse también como métodos de autenticación multifactor. Pero todo esto depende en gran medida de si el sitio web o la aplicación admiten el uso de enlaces mágicos y claves de acceso. Por ejemplo, algunos sitios web solo admiten el uso de claves de acceso como método de autenticación MFA, mientras que otros sitios web pueden admitir su uso para iniciar sesión y como método de autenticación MFA.
Ambos mejoran la experiencia de inicio de sesión de los usuarios
Como tanto los enlaces mágicos como las claves de acceso eliminan la necesidad de crear y recordar contraseñas, hacen que la experiencia de inicio de sesión sea mucho más sencilla. También evitan a los usuarios tener que restablecer sus contraseñas por haberlas olvidado, por lo que no hay riesgo de que los usuarios creen contraseñas no seguras más fáciles de recordar.
Autenticación sin contraseñas con enlaces mágicos y claves de acceso
Los enlaces mágicos y las claves de acceso pueden utilizarse para iniciar sesión en cuentas sin tener que introducir contraseñas. Sin embargo, es importante entender que los enlaces mágicos pueden ser a veces inseguros, por lo que si tiene la opción de habilitar las claves de acceso como método de inicio de sesión, no solo conseguirá que la experiencia de inicio de sesión sea perfecta, sino que también hará que su cuenta sea mucho más segura. Si quiere comprobar qué sitios web y aplicaciones admiten actualmente el uso de claves de acceso como método de inicio de sesión, consulte nuestro directorio de claves de acceso.
No todos los sitios web y aplicaciones admiten el uso de claves de acceso, por lo que seguirá teniendo que crear contraseñas seguras para algunas de sus cuentas en línea. Un gestor de contraseñas como Keeper® puede ayudarle a crear contraseñas seguras y a gestionar tanto sus contraseñas como sus claves de acceso.