Diez preguntas habituales sobre claves de acceso y su respuesta, directamente del director de productos de Dashlane
Las contraseñas conllevan una serie de problemas: sin un administrador de contraseñas, suelen ser débiles y propensas a caer en un ataque de «phishing», y una persona promedio debe crear y memorizar docenas o cientos de ellas. Las claves de acceso son una forma más novedosa y mejor de iniciar sesión qeu podría incluso reemplazar para siempre a las contraseñas. Se basan en el estándar WebAuthn creado por la FIDO Alliance, que incluye a los miembros de la junta directiva de Microsoft, Apple, Google y Dashlane.
Las claves de acceso representan un increíble avance en el espacio de identidad. Sin embargo, aún son tan nuevas que hay muchas preguntas al respecto. Hemos creado esta publicación como recurso para todas las preguntas relacionadas con las claves de acceso y la autenticación sin contraseñas, y la actualizaremos periódicamente.
- ¿Qué significa «sin contraseñas»?
Sin contraseñas se refiere a la autenticación de forma segura en un servicio digital sin contraseña. Hoy en día, en lugar de escribir una contraseña, los usuarios pueden autenticarse con la biometría de su dispositivo (como la huella dactilar), mediante el SSO o con llaves de hardware, para acceder de forma segura a un sitio web o a una aplicación. - ¿Qué son las claves de acceso?
Las claves de acceso son un sustituto resistente al «phishing» para las contraseñas que ofrecen ingresos más rápidos y seguros a sitios web y aplicaciones en los dispositivos de un usuario. - ¿Cómo funcionan las claves de acceso?
Las claves de acceso simplifican la experiencia de ingreso. A diferencia de una contraseña, que debe recordarse o escribirse, una vez que se crea una clave de acceso el dispositivo la guarda y completa el ingreso con las funciones biométricas o el PIN del dispositivo. A diferencia de las contraseñas, las claves de acceso se basan en la criptografía de clave pública, lo que garantiza que siempre sean seguras y únicas. - ¿Cómo me facilitarán las claves de acceso el acceder a mis cuentas en línea?
Las claves de acceso no requieren de rastreo, cambio ni restablecimiento. Al usar claves de acceso no hay nada en lo que pensar ni recordar para acceder a las cuentas.
El dispositivo, o un administrador de contraseñas, almacena automáticamente todas las claves de acceso y sabe exactamente qué clave de acceso usar para cada sitio y dispositivo que usted use. Después de que el dispositivo o el administrador de contraseñas sugieran la clave de acceso correcta, se puede usar el PIN del dispositivo, el escaneo facial o la huella dactilar para completar el ingreso rápidamente. - ¿Cómo garantizarán las claves de acceso la seguridad de mis cuentas en línea?
Las claves de acceso están diseñadas para ser únicas para cada sitio web y están cifradas para protegerse contra amenazas cibernéticas. A diferencia de las contraseñas, las claves de acceso resisten amenazas y están diseñadas para mantener la cuenta segura y libre de riesgos como el «phishing», el pirateo y la reutilización de credenciales. Tampoco son vulnerables al robo en una violación de datos porque cualquier información sobre las claves de acceso almacenadas en un servidor en algún lugar de la nube no tiene valor alguno para ningún atacante.
Puede utilizar Dashlane para guardar e iniciar sesión en sitios web y aplicaciones con claves de acceso en dispositivos con Android 14 beta y, muy pronto, en iOS 17. - Ya uso hoy la biometría para Dashlane. ¿Ya uso claves de acceso?
Puede ingresar a Dashlane usando las funciones biométricas de su dispositivo. Sin embargo, esto no significa que use claves de acceso para ingresar a Dashlane. Se trata simplemente de una forma de recordar con seguridad las credenciales de su cuenta de Dashlane en el dispositivo. - ¿Por qué iba a necesitar un administrador de contraseñas para almacenar claves de acceso?
La razón principal por la que se beneficiaría del uso de un administrador de contraseñas para las claves de acceso es que funcionará sin problemas en todas las plataformas.
Las claves de acceso almacenadas en un ecosistema de plataforma funcionan bien dentro de dicho ecosistema. Por ejemplo, puede crear claves de acceso en un iPhone, donde se sincronizan con el llavero de iCloud, y luego usarlas en su portátil Mac.
Sin embargo, si intenta usar claves de acceso en todas las plataformas, la experiencia de ingreso no es tan fluida. Por ejemplo, las claves de acceso creadas en un iPhone funcionarán en un portátil de Microsoft, pero esto depende de la propiedad de un dispositivo concreto y de un torpe proceso de código QR.
Si usa un tercero como Dashlane, será más fácil utilizar claves de acceso en todas las plataformas, eliminando cualquier restricción de ecosistema o experiencia de usuario torpe. - ¿Puedo usar una clave de acceso en varios sitios y aplicaciones?
En resumen: no. Las claves de acceso están diseñadas para ser únicas para cada sitio web. Esta relación de 1:1 entre la clave de acceso y el sitio web minimiza el riesgo de intentos de ingreso en sitios web de «phishing», por ejemplo, mail.google.com en comparación con mail.gooogle.com. - ¿Qué sucede si pierdo el dispositivo que tiene la clave de acceso a un sitio?
Perder un dispositivo no significa automáticamente perder las claves de acceso. Si pierde el dispositivo, usará los mismos métodos que para recuperar la cuenta, de acuerdo con las directrices ofrecidas por el proveedor de servicios o del dispositivo. Por ejemplo, si pierde un dispositivo de Apple, simplemente ingrese en un nuevo iPhone con su cuenta de iCloud y recupere su cuenta. - ¿Cuánto tiempo pasará antes de que las claves de acceso reemplacena las contraseñas?
Actualmente, la adopción de claves de acceso se encuentra en sus primeras etapas. Algunas empresas empiezan a ofrecer claves de acceso junto con las contraseñas tradicionales, lo que permite a los usuarios seleccionar la comodidad adicional de usarlas como método de ingreso principal o secundario. Sin embargo, es de esperar que las claves de acceso terminen convirtiéndose en el método de autenticación principal, y un modelo sin contraseñas será la opción estándar para una autenticación segura.
Las claves de acceso son fáciles de usar, y la seguridad que las respalda es robusta, e incluso mejor que la de las contraseñas. Tanto si es uno de los primeros en adoptarlas como si espera a que las claves de acceso hayan sido adoptadas por más gente, Dashlane le ayudará a comprender la tecnología y a ingresar con facilidad.
Dashlane es el primer administrador de contraseñas que ofrece una extensión que funciona con claves de acceso para ayudarle a administrar su vida en línea. Más información sobre cómo administrar claves de acceso con Dashlane.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane