Passkeys, Como crear y configurarlas

¿Estás cansado de las contraseñas? Creo que a este punto todos estamos cansados de las contraseñas, incluso cuando son más fáciles con una aplicación de administración de contraseñas. Empresas como Google están cansadas de las contraseñas porque crean demasiadas vulnerabilidades potenciales para la seguridad del usuario. 

Todo el mundo sabe que es un problema. Y ahora, una solución está en auge. Bienvenido al mundo de las claves de acceso o Passkeys



Si bien una clave de acceso puede sonar similar a una contraseña, es un tipo diferente de inicio de sesión de seguridad que elimina los defectos de las contraseñas y mejora la experiencia para todos.

{getCard} $type={post} $title={Recomendado}

¿Qué es una clave de acceso?

Una clave de acceso es una clave única que identifica a un usuario y su cuenta. Es un paquete de inicio de sesión diseñado para compartirse de forma fácil y segura entre dispositivos. Actualmente, las claves de acceso se crean con el estándar WebAuthn y utilizan criptografía de clave pública.



La primera vez que un usuario inicia sesión con la tecnología de clave de acceso, la tecnología genera un par de claves. Una clave vive en tu dispositivo de forma privada y no se comparte con nadie. La otra clave, que es la clave pública, se almacena en los servidores del servicio. 

Cuando las dos claves coinciden, se comparte la información de inicio de sesión. Los usuarios pueden usar la biometría integrada de su teléfono Android u otra autenticación para desbloquear y compartir la clave.

¿En qué se diferencian las claves de acceso de las contraseñas?

Las llaves de acceso cambian el juego de varias maneras. En primer lugar, no tienes que recordar nada. Las claves de acceso son secuencias largas en comparación con las contraseñas, lo que les da una seguridad sólida, pero no están diseñadas para escribirse manualmente. 

En su lugar, su dispositivo y el servidor web mantienen el par de claves de acceso seguro y las emparejan cuando sea necesario con un protocolo de protocolo de enlace rápido. A continuación, utilizará datos biométricos o una seguridad similar para iniciar sesión en su dispositivo de autenticación.

En segundo lugar, las claves de acceso son resistentes a los intentos de piratería. Tu clave privada se almacena de forma segura en tu dispositivo y no se comparte con nada. El servidor proporciona una secuencia de desafío que solo la clave privada puede resolver correctamente y acepta la secuencia devuelta. La clave privada no se puede interceptar. 

En teoría, las claves públicas de los servidores pueden ser hackeadas, pero los hackers no pueden usarlas para identificar nada ni iniciar sesión en las cuentas.

En tercer lugar, las claves de acceso no funcionan en algunos intentos de piratería clásicos, como la mayoría de las técnicas de phishing. No puede "dar" una clave de acceso a un tercero, incluso si lo desea. Si un intento de phishing intenta que inicie sesión en un formulario web falso, no funcionará porque no hay nada para que la clave de acceso se autentique.

Por último, las llaves de acceso ofrecen una alta resistencia a todo tipo de técnicas de fuerza bruta. Son tan complejos que el software de piratería de hoy en día no tiene la posibilidad de adivinar la combinación correcta en ningún período de tiempo aceptable para los piratas informáticos.

Entonces, ¿las claves de acceso son una mejora con respecto a las contraseñas?

Sí, las diferencias anteriores hacen que las claves de acceso sean una mejora efectiva de las contraseñas. Además, son más seguros y fáciles de usar. Después de la primera configuración, no queda mucho de qué preocuparse.

Las claves de acceso no son perfectas. Dependen de los dispositivos de autenticación. Si te roban el teléfono, es posible que tengas problemas para iniciar sesión en los servicios sin soluciones alternativas que consuman mucho tiempo.

Además, son más difíciles de compartir con otras personas que las contraseñas tradicionales, lo cual es un buen beneficio de seguridad, pero molesto cuando necesita dar una contraseña a un socio comercial o miembro de la familia.

¿Cómo funcionan las claves de acceso en el ecosistema de Google?

Google agregó soporte de clave de acceso para desarrolladores el año pasado y lo implementó para todos los usuarios a fines de 2022. Google Chrome admite claves de acceso en Android, Windows 11 y macOS, utilizando herramientas existentes como Google Password Manager.

Google amplió el programa cuando anunció las claves de acceso para las cuentas personales de Google en mayo de 2023. Lanzó el soporte de clave de acceso para las cuentas de Google Workspace en junio, lo que permite a los administradores de Workspace presentar el futuro de inicio de sesión con contraseña a sus empleados. Si eres administrador, descubre cómo implementar claves de acceso en tu cuenta de espacio de trabajo visitando la página de soporte de Google.

{getCard} $type={post} $title={Recomendado}

Los usuarios con sistemas operativos Android actualizados encontrarán que el proceso de clave de acceso es similar a la autenticación anterior, siempre que los desarrolladores lo hayan activado. Al iniciar sesión en un servicio compatible, pueden autenticar su dispositivo con la autenticación de dos factores y configurar una clave de acceso de inmediato. Existe la posibilidad de que los usuarios configuren claves de acceso sin darse cuenta de que es diferente de generar y guardar una nueva contraseña.

Cómo configurar una clave de acceso de Google

Puedes configurar una clave de acceso de Google desde tu ordenador, teléfono o tablet. El proceso solo toma unos minutos. También puede autorizar varias cuentas, por lo que no necesita acceso a un solo dispositivo para acceder a su cuenta. Aquí hay un resumen rápido de cómo configurar una clave de paso:

Abra su navegador web en su teléfono o computadora y vaya a la página de clave de acceso de Google (g.co/passkeys).

Ingrese su dirección de Gmail y contraseña si se le solicita.


Aparecerá una pantalla que muestra las claves de acceso creadas automáticamente. Haga clic en el botón azul Usar clave de paso.

Aparecerá la ventana emergente Crear una clave de acceso para tu cuenta de Google. Pulsa el botón azul Continuar para crear una clave de acceso en tu dispositivo actual. Si desea configurar una clave de acceso en un dispositivo diferente, haga clic en el texto azul Usar otro dispositivo.



Aparecerá una pantalla de inicio de sesión específica del dispositivo, en la que se le pedirá que se autentique mediante datos biométricos. Si inicia sesión en su computadora o teléfono con un PIN o contraseña, se le pedirá que lo ingrese. Usamos macOS en este tutorial, por lo que su pantalla de inicio de sesión se verá diferente si usa Android, Windows o ChromeOS.

Cuando aparezca la pantalla Clave de acceso creada, haga clic en el botón azul Listo. La próxima vez que inicie sesión en su cuenta de Google, se le pedirá que utilice su clave de acceso

¿Hay otras claves de acceso populares disponibles?

Sí. Muchas marcas han agregado soporte para claves de acceso. Apple tiene su propia configuración de clave de acceso para su ecosistema. Microsoft también los acepta. Servicios como PayPal y tiendas como Best Buy también han comenzado a usarlos.

Las claves de acceso no dependen del ecosistema. No necesitas un iPhone para usar una clave de acceso en macOS. Puedes usar tu teléfono Android. La combinación de sistemas operativos le permite beneficiarse de la protección de claves de acceso.

Cómo funcionan las claves de acceso en todos los sistemas operativos

Las claves de acceso son seguras y proporcionan un entorno de inicio de sesión más rápido y sin contraseña. Todo funciona muy bien cuando se utilizan claves de acceso en tu dispositivo personal. Pero, ¿qué pasa si desea iniciar sesión en su cuenta de Google en una escuela, biblioteca o computadora de un cibercafé?

Las claves de acceso resuelven este problema mediante el uso de su dispositivo personal como dispositivo de autenticación. Cuando inicia sesión en su cuenta en una computadora, muestra un código QR que puede escanear con su teléfono y autenticarse para iniciar sesión. No permitas que el equipo guarde una nueva clave de paso si usas un equipo compartido o de biblioteca, para que tu cuenta esté protegida.

Si se trata de tu computadora personal, permite que la computadora guarde una nueva clave de acceso vinculada a tu cuenta para que puedas iniciar sesión en tu cuenta sin necesidad de usar tu teléfono. Por ejemplo, si tiene una computadora con Windows y un teléfono Android, puede tener dos claves de acceso para dos dispositivos vinculados a la misma cuenta.

Esto ultimo es algo que personalmente uso y resulta muy facil poder iniciar sesion a cualquier cuenta o plataforma que lo tenga disponible desde mi ordenador.

También puedes usar un administrador de contraseñas como Bitwarden para almacenar tu clave de acceso. Luego, puede iniciar sesión en su cuenta con claves de acceso en todos los dispositivos sin problemas.

Los problemas con las claves de acceso

Hay dos problemas principales con las claves de acceso: la adopción y los requisitos mínimos de elegibilidad. Comencemos con el requisito mínimo de elegibilidad. Necesita al menos una computadora o teléfono inteligente para que las claves de acceso funcionen.

{getCard} $type={post} $title={Recomendado}

Significa que una mejor seguridad en línea tiene una barrera de entrada que priva a las personas que dependen de centros comunitarios como bibliotecas para acceder a sus cuentas. Muchos adultos mayores que usan computadoras llevan un teléfono básico. Por lo tanto, si crean una cuenta de clave de acceso en su computadora, solo pueden iniciar sesión en sus cuentas con su computadora.

El segundo problema con las claves de acceso es la adopción. Los sitios web deben implementar esta función en el backend para que las claves de acceso funcionen. Incluso los sitios web que implementan esta función mantienen la función de contraseña como copia de seguridad. Si su servidor es hackeado, los piratas informáticos aún pueden robar sus contraseñas, lo que anula el propósito de usar claves de acceso.

¿Funcionan las claves de acceso con un administrador de contraseñas?

Si tiene un administrador de contraseñas favorito como Dashlane o 1PassWord, es posible que se pregunte cómo funcionan las claves de acceso con él. Si bien no se requiere un administrador de contraseñas para usar claves de acceso, muchos admiten el almacenamiento de claves de acceso como almacenan sus contraseñas generadas. 

Los administradores comunes, como Dashlane y 1Password, ofrecen compatibilidad con claves de acceso, y otros están en camino. Si utilizas gestores de contraseñas integrados como el Gestor de contraseñas de Google, tienen un soporte innato.

El futuro de la tecnología de contraseñas son las claves de acceso, así que prepárate

Es posible que las claves de acceso no sean las más adecuadas en todas las circunstancias. Aún así, son una mejora de las contraseñas anticuadas en muchos sentidos. Las principales marcas han adoptado la compatibilidad con claves de acceso, y seguramente seguirán más. 

Al igual que la autenticación de dos factores se convirtió en un requisito omnipresente, espere que las claves de acceso se conviertan en una característica de seguridad aceptada para sus inicios de sesión.

Las claves de acceso son más rápidas y seguras que las contraseñas, por lo que los usuarios finales deberían ver muchos beneficios. Es posible que desee designar un dispositivo móvil específico con buena biometría como su autenticador de referencia para las claves de acceso. 

No se preocupe por actualizar los dispositivos más adelante. Junto con otros datos de perfil, puede pasar de forma segura sus claves de acceso a un nuevo teléfono Android cuando lo configure.