Explicación de las claves de acceso: ¿qué es una clave de acceso y cómo funcionan las claves de acceso?
Publicado por primera vez el 11 de noviembre de 2022
La autenticación sin contraseñas es cada vez más habitual, ya que cada vez más gente y más plataformas reconocen cómo mejora la seguridad con respecto a las contraseñas tradicionales. Empresas de renombre como Microsoft, Google y Apple son quienes lideran el cambio. La alianza FIDO (Fast IDentity Online) las reúne a todas. Se trata de una organización que trabaja con tecnología sin contraseñas y establece estándares que las organizaciones deben seguir.
Los investigadores de Digital Shadows han encontrado 6700 millones de ingresos únicos (combinaciones de nombres de usuario y contraseñas) en la Dark Web. Este tesoro de informaciones de ingreso pone en riesgo a muchos consumidores, especialmente si tenemos en cuenta cuántas personas reutilizan sus contraseñas. Cuando sus contraseñas terminan en la dark web, los ciberdelincuentes pueden usarlas para entrar en sus cuentas y robar sus datos privados. Por eso la autenticación basada en claves de acceso se está convirtiendo en una tendencia que crece rápidamente.
¿Desea obtener más información sobre el uso del administrador de contraseñas de Dashlane en casa o en el trabajo?
Consulte nuestros planes de administrador de contraseñas personales o comience con una prueba gratis de business.
¿Qué es una clave de acceso?
Por simples que sean de usar, las claves de acceso pueden ser difíciles de entender. Por eso vamos a examinarlas en sus conceptos y diversos niveles, para que usted pueda comprender esta publicación del blog sabiendo qué es una clave de acceso y en qué se diferencia de una contraseña.
Explíquemelo como si tuviera 5 años
Las contraseñas son una forma habitual de ingresar en las cuentas, pero si se las roban (lo que suele suceder) cualquiera puede usarlas para obtener acceso. Las claves de acceso son una manera de ingresar sin ninguna contraseña. Utilizan su teléfono u otro dispositivo compatible para demostrar que usted es quien dice ser antes de permitirle ingresar en su cuenta. Entre bastidores juegan muchos mecanismos de seguridad, pero la principal ventaja de las claves de acceso es que no se pueden robar, como las contraseñas. Además, no es necesario recordar nada: ¡nunca las olvidará!
Explíquemelo algo más detalladamente
Una clave de acceso es un ingreso sin contraseña, lo que viene siendo un sustituto de la contraseña más seguro y más fácil de usar. Las claves de acceso son mejores que las contraseñas porque no se pueden robar ni ser objeto de phishing. Son fáciles de configurar y usar, y no hace falta memorizarlas. En lugar de tener que crear una contraseña para la cuenta, lo que se hace es habilitar un «autenticador» para generar una clave de acceso. El autenticador puede ser su smartphone, otro dispositivo móvil o un administrador de contraseñas que admita claves de acceso.
El autenticador seguirá requiriendo alguna forma de verificación del usuario. Esto podría suceder escribiendo una contraseña o un PIN o usando la biometría (como Face ID o Touch ID), lo que añade seguridad y comodidad.
Sus claves de acceso se almacenan de forma segura en una caja fuerte, como el llavero de su dispositivo o su administrador de contraseñas. Como las claves de acceso pueden sincronizarse en todos los dispositivos, son perfectas y cómodas de usar, y la experiencia de usuario global con claves de acceso constituye una mejora en comparación con las contraseñas.
Explíqueme los detalles técnicos
Hay diversas razones por las que las claves de acceso son mejores que las contraseñas. Las contraseñas son un secreto compartido: el valor se envía a través de la red al servidor para que se evalúe, lo que significa que el servidor debe almacenar información sobre la contraseña, que podría ser valiosa para un atacante. Las claves de acceso, por contra, se basan en criptografía de clave pública, lo que garantiza que el elemento secreto de la credencial no se comparte con el sitio web y no se transfieren secretos entre el dispositivo del usuario y el servidor.
Para que las claves de acceso funcionen, un autenticador, (un dispositivo móvil o un administrador de contraseñas que admita claves de acceso) genera dos claves criptográficas por cada cuenta que crea. Una clave es pública y se almacena en el sitio en el que se crea la cuenta. La otra es privada y se almacena en el autenticador. Al ingresar en la cuenta con la clave de acceso, el autenticador y el sitio web se comunican para autenticar el ingreso sin intercambiar ningún secreto real que pueda aprovechar cualquier pirata informático.
Las claves de acceso se crean usando la API de WebAuthn, que está ampliamente implementada en todos los navegadores y sistemas operativos modernos. La mayor parte de la complejidad se oculta en el software. El usuario solo debe aprobar la creación o el uso de la clave de acceso. La aprobación del usuario puede revestir la forma de una verificación biométrica en el dispositivo, usando un sensor de huellas dactilares o reconocimiento facial, o una contraseña o PIN en un dispositivo local.
Las claves de acceso pueden estar vinculadas a dispositivos o sincronizarse entre dispositivos. Las claves de acceso vinculadas a dispositivos suelen crearse en una llave de hardware, como YubiKey o una llave de seguridad Titan, mientras que las claves de acceso sincronizadas las gestiona un administrador de contraseñas, ya sea integrado en el sistema operativo del dispositivo o uno independiente como Dashlane. Las claves de acceso sincronizadas tienen la ventaja de estar disponibles en cualquiera de los dispositivos donde esté disponible el administrador de contraseñas.
¿Cómo es que las claves de acceso son mejores que las contraseñas?
Una de las mayores ventajas para el usuario es también una de las más simples: las claves de acceso, a diferencia de las contraseñas, no deben recordarse cada vez que se quiere acceder a la cuenta (lo que puede llevar a la fatiga de las contraseñas). Por supuesto que los administradores de contraseñas han eliminado parte de esa carga mental, pero crear, almacenar y escribir contraseñas sigue requiriendo cierto nivel de esfuerzo, y abre la puerta a una posible vulnerabilidad. Con las claves de acceso, el ingreso se produce básicamente sin esfuerzo y también es mucho más seguro.
La seguridad adicional se presenta en forma de resistencia al phishing. Para entender por qué, veamos cómo funciona un ataque de phishing. Durante un ataque de phishing, el atacante envía a la víctima un mensaje que le pide que visite un sitio web con la esperanza de que escriba su información de ingreso. El sitio web que se le pide que visite no es legítimo, pero es probable que se lo parezca. Los usuarios que intentan ingresar en el sitio de phishing revelarán su nombre de usuario y su contraseña, lo que permitirá al atacante acceder a su cuenta.
Esto, simplemente, no puede suceder con las claves de acceso. Las claves de acceso eliminan la necesidad de que los usuarios escriban sus contraseñas, y no se pueden usar en sitios web maliciosos porque están vinculadas técnicamente al sitio web original para el que se crearon. Incluso si un usuario visita un sitio de phishing, no se le pedirá su clave de acceso ni el sitio intentará que el usuario ingrese. Por tanto, el atacante no podrá robar su clave de acceso como sí puede robar la contraseña. Al igual que las contraseñas, algunas credenciales de autenticación de dos factores (2FA) también son vulnerables a los ataques de phishing, lo que significa que incluso una contraseña con una credencial de 2FA no resulta ser tan segura como una clave de acceso.
Aunque ningún método de autenticación es completamente infalible, las claves de acceso son mejores en todo: son fáciles de usar, resistentes al phishing y no se pueden adivinar ni olvidar.
¿Sustituirán las claves de acceso a las contraseñas?
En resumen, sí, eventualmente. Las claves de acceso son simplemente una mejor opción, y ya hemos visto adopciones y avances más generalizados en los últimos seis meses.
La Alianza FIDO lleva algún tiempo trabajando en los estándares de autenticación sin contraseña. Sin embargo, el desarrollo más importante se produjo recientemente cuando el consorcio tecnológico anunció que había propuesto un método para almacenar claves criptográficas para que pudieran sincronizarse entre dispositivos. (De hecho, la Alianza FIDO llama a las claves de acceso credenciales FIDO multidispositivo). Esto allana el camino para una adopción más amplia de las claves de acceso que ya estamos empezando a ver.
¿Cómo hace Dashlane que sea más fácil administrar claves de acceso?
Los proveedores de claves de acceso de terceros como Dashlane hacen posible usar sus claves de acceso para acceder a servicios desde diferentes dispositivos. Esto ofrece flexibilidad y comodidad porque no queda uno atrapado en una plataforma específica como Apple o Microsoft. Puede mantener sus claves de acceso en Dashlane e ingresar en servicios en cualquier dispositivo usando la extensión o la aplicación de Dashlane.
Es posible usar claves de acceso sin un tercer proveedor de claves de acceso, pero no resulta ser tan optimizado ni accesible. Por ejemplo, si guarda una clave de acceso para ebay.com de forma nativa en un ordenador con Windows, no podrá usar esa clave de acceso para ingresar en ebay.com en un iPhone. Si guarda sus claves de acceso en un ordenador con Windows y luego pierde ese dispositivo, no podrá recuperar sus claves de acceso ni obtener acceso a los servicios que las usaron. Guardar sus claves de acceso en Dashlane le garantiza un acceso y un uso fáciles desde cualquier lugar en todos sus dispositivos y plataformas.
¿Cómo comienzo a usar claves de acceso?
Si le gusta la seguridad y la comodidad de las claves de acceso y desea probarlas usted mismo, cada vez hay más sitios web que admiten el uso de claves de acceso. También hemos seleccionado algunos de nuestros favoritos que ejemplifican una excelente implementación y un uso popular.
Dashlane hace sencillo crear y guardar sus claves de acceso para los sitios mencionados anteriormente y muchos más: si tiene la extensión de Dashlane, comience el proceso de ingreso con claves de acceso en cualquiera de esos sitios, ¡y Dashlane hará el resto! Consulte los vídeos que aparecen a continuación para ver lo sencillo que es usar claves de acceso en dispositivos web y móviles.
Crear una clave de acceso usando la extensión
Crear una clave de acceso en Android
Crear una clave de acceso en iOS
A medida que comience a crear y usar más claves de acceso en todos los sitios web, descubrirá que cada vez necesita menos contraseñas. Pero no se preocupe: incluso si crea una clave de acceso para un sitio para el que ya tiene una contraseña, Dashlane mantendrá ambas protegidas en su caja fuerte. Aún podrá usar su contraseña para ingresar donde lo necesite.
Dashlane fue el primer administrador de contraseñas en ofrecer una solución de clave de acceso en el navegador que permite a los usuarios ingresar automáticamente en todos los sitios web sin contraseña. Y gracias a nuestra arquitectura de conocimiento cero patentada, se beneficiará de una capa de seguridad adicional, pues nadie excepto usted podrá acceder a su información de ingreso (ni siquiera nosotros).
Las claves de acceso son una forma más sencilla y segura de ingresar. Más información sobre cómo funcionan las claves de acceso y cómo Dashlane optimiza el acceso.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane