Claves de acceso explicadas: siete mitos de claves de acceso que desmonta el jefe de innovación de Dashlane
Las claves de acceso están configuradas para transformar la forma en que accedemos a cada cuenta en línea, en casa y en el trabajo. Para ayudarle a saber qué esperar y mantenerse por delante de la curva, volvemos con la cuarta publicación de nuestra serie sobre claves de acceso. Antes de seguir leyendo, póngase al día con nuestras últimas tres publicaciones para saber qué son las claves de acceso, cómo administrarlas y cómo afectan a la 2FA y la MFA.
Hay muchos mitos sobre la seguridad y el uso de claves de acceso, como la idea de que perder el teléfono significa perder todas las claves de acceso o que los proveedores usan claves de acceso para forzar a los usuarios a quedarse en sus plataformas. Repasemos algunos mitos habituales para poder tomar decisiones más informadas sobre el uso de claves de acceso personales y profesionales.
Mito n.º 1: si pierde su teléfono, no puede acceder a sus claves de acceso
Las claves de acceso suelen sincronizarse entre dispositivos para que perder su dispositivo no signifique perder sus claves de acceso. Por ejemplo, si usa un iPhone y almacena claves de acceso con la aplicación Contraseñas de Apple, recuperará el acceso a sus claves de acceso una vez ingrese en otro dispositivo de Apple con su cuenta de Apple.
Lo mismo se aplica a Dashlane y otros administradores de contraseñas. Tan pronto como acceda a la cuenta del administrador de contraseñas en otro dispositivo, sus claves de acceso estarán listas para usarse en ese dispositivo.
Mito n.º 2: solo Google y Apple sincronizan actualmente claves de acceso
Los proveedores de claves de acceso de terceros como Dashlane usan su propia infraestructura en la nube para la sincronización, de forma similar a Google y Apple.
En Authenticate en octubre de 2024, Microsoft anunció que las claves de acceso sincronizadas llegarán a Windows 11 y se asociarán a cuentas de Microsoft. Aunque sigue siendo incierto si estas claves de acceso serán accesibles en plataformas que no sean de Microsoft, Google indicó recientemente que las claves de acceso sincronizadas en el administrador de contraseñas de Google pronto estarán disponibles tanto en macOS como en Windows.
Mito n.º 3: las claves de acceso envían su información biométrica a través de Internet
Todos los métodos de verificación usados con claves de acceso (ya sea biometría, códigos PIN, bloqueos de pantalla o contraseñas) funcionan únicamente en su dispositivo para desbloquear la clave de acceso. Por ejemplo, si usa Face ID en un iPhone, desbloquea la clave de acceso localmente. No se envía información biométrica al sitio web, solo una confirmación de que la verificación tuvo éxito.
Mito n.º 4: se puede cambiar una contraseña pero no se puede cambiar una clave de acceso
Una reciente publicación del NIST (SP 800-36-B) desaconseja las reglas de cambio de contraseñas a menos que la contraseña se haya visto comprometida. Las contraseñas se ven comprometidas fácilmente por ataques de phishing, violaciones de servidores o simplemente cuando los usuarios eligen una contraseña débil o ya comprometida. Una clave de acceso siempre es segura y única y no se le puede hacer phishing, por lo que rara vez hay una razón para cambiar una clave de acceso.
Sin embargo, las claves de acceso se pueden cambiar simplemente eliminándolas del sitio web con el que están configuradas y volviendo a inscribirse para obtener una nueva. Esto se debe a que cada nueva clave de acceso es única, incluso cuando se configuran varias claves de acceso para el mismo sitio web.
Mito n.º 5: los códigos PIN no son tan seguros como las contraseñas
Las claves de acceso se pueden desbloquear con un código PIN de dispositivo, lo que puede ser una preocupación para algunos. Las contraseñas suelen ser más complejas que los códigos PIN de 6 o 4 dígitos. Sin embargo, ese no es el único factor a tener en cuenta al evaluar la seguridad.
Una vez configurado un código PIN de dispositivo, solo se puede usar en un dispositivo en particular. En este sentido, un código PIN de dispositivo es un factor de conocimiento combinado con un factor de posesión.
A diferencia de la mayoría de las contraseñas, los códigos PIN también incorporan un límite de intentos. Esto significa que, después de un cierto número de intentos, no se permiten más, lo que evita que los códigos PIN sean pirateados. Esta combinación de vinculación de dispositivos y límites de intentos hace que los códigos PIN sean inherentemente más seguros que las contraseñas. Es probable que ya use un PIN de dispositivo en su dispositivo móvil.
Mito n.º 6: usar un administrador de contraseñas para sus contraseñas es mejor que usar claves de acceso
Los administradores de contraseñas son excelentes para generar y almacenar de forma segura contraseñas complejas, evitando que los usuarios tengan que recordarlas. Sin embargo, las contraseñas pueden seguir siendo vulnerables al phishing si se engaña a un usuario para que las copie y pegue en un sitio falso. Aunque los administradores de contraseñas ayudan, no pueden evitar por completo el phishing. Las claves de acceso, por el contrario, son resistentes al phishing por diseño.
Además, casi todos los administradores de contraseñas líderes ahora admiten claves de acceso, por lo que usar un administrador de contraseñas le permite beneficiarse tanto del almacenamiento de contraseñas seguro como de la protección adicional de claves de acceso.
Mito n.º 7: las claves de acceso son una forma de que los proveedores encierren a los usuarios en sus plataformas
La Alianza FIDO ha publicado nuevos estándares que permitirán a los administradores de contraseñas exportar de forma segura y sencilla contraseñas y claves de acceso. Hasta ahora, esto no ha sido posible porque no había ningún estándar del sector. Cada administrador de contraseñas había determinado su propio formato y exportado archivos CSV de texto sin formato para permitir la portabilidad de datos.
Por lo tanto, aunque las claves de acceso se podían exportar, los administradores de contraseñas pronto implementarán el nuevo estándar FIDO para el intercambio de credenciales. De hecho, muchos de los proveedores líderes se han comprometido a ofrecer esta compatibilidad.
A pesar de los muchos mitos sobre esta tecnología emergente, las claves de acceso se están volviendo cada vez más habituales. De hecho, las autenticaciones de claves de acceso de los usuarios de Dashlane han aumentado bastante más de 500 000 por mes, un aumento de seis veces en el último año. Las claves de acceso son el futuro de la autenticación, y ese futuro se acerca rápidamente.
Descubra cómo elevar su seguridad digital con las claves de acceso.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
