¿Qué es una clave de acceso?
- Glosario IAM
- ¿Qué es una clave de acceso?
Una clave de acceso es un método moderno de autenticación sin contraseña que utiliza criptografía de clave pública. En lugar de una contraseña, los usuarios se autentican con un par de claves criptográficas: una clave pública almacenada por el servicio y una clave privada almacenada de forma segura en el dispositivo del usuario, o en un administrador de contraseñas.
Al usar claves de acceso como autenticación, generalmente se realiza la biometría, como huellas dactilares o reconocimiento facial, un PIN o un patrón de deslizamiento, similar a desbloquear un teléfono inteligente. La mayoría de los usuarios elegirán la biometría por conveniencia.
¿Cómo funcionan las claves de acceso?
Las claves de acceso funcionan con criptografía de clave pública para permitirle iniciar sesión en sitios web y aplicaciones sin tener que ingresar una contraseña tradicional. Así es como funcionan, paso a paso:
1. Configuración de una clave de acceso
- El usuario inicia sesión en su cuenta normalmente.
- En la configuración de seguridad, se habilita la opción de clave de acceso.
- La aplicación o el sitio web le solicita al usuario que guarde una clave de acceso vinculada a su dispositivo.
- Si utiliza un administrador de contraseñas, le pedirá que genere y almacene una clave de acceso.
- Se solicita la autenticación biométrica (p. ej.: Face ID o huella digital) para confirmar la configuración.
- La clave de acceso queda almacenada de forma segura en el dispositivo o en el gestor de contraseñas.
2. Iniciar sesión con una clave de acceso
- Durante los inicios de sesión posteriores, se le pedirá al usuario que se autentique con su clave de acceso almacenada.
- No se requiere contraseña, solo la clave de acceso.
3. Autenticación entre dispositivos
- Si el usuario intenta iniciar sesión en un dispositivo sin la clave de acceso, puede autenticarse usando otro dispositivo.
- El navegador puede mostrar un código QR para escanear con un dispositivo móvil y completar el inicio de sesión.
- El bluetooth se utiliza frecuentemente para asegurar la proximidad y la seguridad durante la autenticación entre dispositivos.
- Si utiliza un administrador de contraseñas, puede acceder a la clave de acceso y utilizarla en varios dispositivos.
Claves de acceso frente a contraseñas: ¿cuál es la diferencia?
A medida que las organizaciones y plataformas adoptan claves de acceso, es importante comprender en qué se diferencian de las contraseñas tradicionales y por qué representan un avance significativo en la seguridad digital y la experiencia del usuario.
Aquí están las diferencias clave entre las claves de acceso y las contraseñas:
Proceso de creación
Las contraseñas requieren que los usuarios creen y recuerden manualmente credenciales fuertes y únicas, lo cual puede ser un desafío. Sin embargo, las claves de acceso se generan automáticamente, lo que significa que los usuarios no tienen que preocuparse por crear ni recordar nada. Una vez configurado, pueden iniciar sesión fácilmente con su dispositivo o gestor de contraseñas.
Resistencia al phishing
Las contraseñas son vulnerables al phishing porque los usuarios las introducen manualmente, lo que las hace susceptibles a sitios web falsos. Las claves de acceso, por otro lado, son resistentes al phishing. Como no hay nada que ingresar, los ciberdelincuentes no pueden robar los datos de inicio de sesión a través de ataques de phishing.
Riesgo de vulnerabilidades
Las contraseñas se pueden vulnerar con facilidad, especialmente si los usuarios las reutilizan o eligen contraseñas débiles. Si una contraseña se filtra, un ciberdelincuente puede usarla inmediatamente. Sin embargo, las claves de acceso son más seguras. La clave privada nunca se almacena en el servidor; por lo tanto, incluso si el servidor se ve vulnerado, la clave pública por sí sola no sirve sin la clave privada.
Soporte de sitios web
Aunque las contraseñas son universalmente aceptadas, las claves de acceso todavía están en un proceso de adopción. Los principales sitios web como Apple, Google y PayPal ahora los admiten, pero muchos sitios todavía dependen de las contraseñas. Para ver qué sitios admiten claves de acceso, consulte el Directorio de claves de acceso de Keeper.
| Clave de acceso | Contraseña |
|---|---|
| Generado automáticamente | Generado por el usuario |
| Resistente al phishing | Susceptible a amenazas de phishing |
| No se puede comprometer fácilmente | Fácilmente vulnerables si son débiles |
| Actualmente, es compatible con una cantidad limitada de sitios web. | Compatible con todos los sitios web |
Beneficios de usar claves de acceso
Las claves de acceso ofrecen varias ventajas y una manera más segura y fluida de autenticarse en línea.
Mayor seguridad
La mayoría de las personas tienen dificultades con la higiene de las contraseñas, a menudo eligen contraseñas cortas y fáciles de adivinar, reutilizan contraseñas en varios sitios o las almacenan de manera insegura. Las claves de acceso resuelven este problema al generarse automáticamente y ser únicas para cada cuenta.
Además, las claves de acceso utilizan criptografía de clave pública. Una clave privada se almacena de forma segura en el dispositivo del usuario o en un gestor de contraseñas, mientras que la clave pública la guarda el servicio. Al iniciar sesión, la clave privada demuestra su identidad sin compartirla. Esto significa que, incluso si se vulnera el servidor, los ciberdelincuentes solo obtendrán la clave pública, que es inútil sin la clave privada, lo que hace que las claves de acceso sean mucho más seguras que las credenciales tradicionales.
Autenticación de dos factores (2FA) incorporada
A diferencia de las contraseñas, que muchos usuarios no logran asegurar con 2FA, las claves de acceso están intrínsecamente protegidas por este método. Para usar una clave de acceso, necesita tanto algo que tenga (su dispositivo de autenticación) como algo que sea (autenticación biométrica). Este 2FA incorporado hace que las claves de acceso sean más seguras que las contraseñas tradicionales, las cuales carecen de protección adicional con frecuencia.
Resistente al phishing
Un beneficio importante de las claves de acceso es su resistencia al phishing. Dado que las claves de acceso no requieren que los usuarios ingresen manualmente su información de inicio de sesión, los ciberdelincuentes no pueden engañarlos para que introduzcan sus credenciales en un sitio web fraudulento. Esto significa que las claves de acceso no se pueden robar mediante ataques de phishing, a diferencia de las contraseñas, que suelen ser el objetivo.
Desventajas y limitaciones
Aunque las claves de acceso ofrecen muchas ventajas, todavía existen algunas limitaciones:
El soporte del sitio web sigue incompleto
A pesar de la adopción acelerada, las claves de acceso aún no son compatibles de manera universal. Muchos sitios web y aplicaciones más pequeños o heredados todavía dependen de las contraseñas, lo que significa que los usuarios a menudo necesitan gestionar ambos sistemas paralelamente. Según la FIDO Alliance, aproximadamente el 48 % de los 100 sitios web principales ahora admiten claves de acceso, lo que destaca un fuerte impulso, pero no una cobertura completa.
La dependencia del dispositivo todavía existe
Las claves de acceso suelen estar vinculadas a dispositivos o ecosistemas específicos. Si un usuario pierde acceso a un dispositivo, podría enfrentar desafíos para acceder a las cuentas a menos que las claves de acceso estén sincronizadas o se hayan transferido. Una manera de prevenir esto es guardar las claves de acceso en un gestor de contraseñas como Keeper.
Su adopción en los diferentes servicios está en curso
Aunque el impulso es fuerte, la mayoría de las personas todavía utilizan contraseñas como su método de inicio de sesión predeterminado. Los usuarios deben prever mantener un gestor de contraseñas o una estrategia de respaldo en el futuro previsible, ya que la transición a un mundo sin contraseñas aún está en curso.
El futuro de las claves de acceso
Si bien las claves de acceso tienen el potencial de reemplazar las contraseñas, no eliminarán la necesidad de tener gestores de contraseñas. De hecho, pueden hacerlos aún más importantes.
Esto se debe a que las claves de acceso están vinculadas a un autenticador, que puede ser uno de los siguientes:
- Un dispositivo, como un teléfono inteligente, una tableta o una computadora portátil
- Un gestor de contraseñas que admite claves de acceso
A primera vista, usar un teléfono inteligente como su autenticador principal parece conveniente, ya que la mayoría de las personas llevan el teléfono a todas partes. Pero en realidad, depender únicamente de un dispositivo puede resultar inconveniente, especialmente para los usuarios que usan varios dispositivos.
Por ejemplo, si intenta iniciar sesión en una computadora portátil o tableta sin tener su teléfono cerca, necesitará:
- Genere un código QR en el dispositivo que está utilizando
- Escanearlo con tu teléfono inteligente (el autenticador)
- Confirmar su identidad con la biometría, como Face ID o la huella digital.
Esta fricción adicional resalta los beneficios de utilizar un gestor de contraseñas que sea compatible la sincronización de claves de acceso entre dispositivos. Keeper, que ha admitido claves de acceso durante varios años, simplifica el proceso de inicio de sesión al vincular las claves de acceso a la aplicación en lugar de depender únicamente de un dispositivo físico. Este enfoque facilita el acceso a las cuentas en varios dispositivos, lo que lo hace ser mucho más sencillo y fluido.
