World Password Day: claves de acceso, enfoque más seguro de autenticación
Las claves de acceso emergen como la vanguardia en la autenticación, prometiendo una experiencia de usuario sin precedentes al eliminar las vulnerabilidades de las contraseñas tradicionales.
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.
En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.
Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación «sin conocimiento» más seguro que ofrece una mejor experiencia de usuario.
Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.
¿Por qué no ir más allá de «pensar y leer sobre las claves de acceso»?
¡Prueba las claves de acceso!
Consideraciones de seguridad y privacidad
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección «Cómo inicias sesión en Google», haz clic en Claves de acceso.
- Haz clic en el botón «Crear una clave de acceso».
- Sigue las indicaciones para verificar tu identidad y «Guardar tu clave de acceso».
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.
En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
- Primero, es hora de desechar contraseñas débiles y reutilizadas.
- Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.
Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.
Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.