Glosario de términos relacionados con la privacidad en Internet
Clave de acceso
¿Qué es una clave de acceso?
Una clave de acceso es un código secreto único que te da acceso seguro a un sistema o servicio en línea. Cada clave de acceso es específica para el usuario y el servicio; las claves de acceso no se pueden reutilizar para múltiples inicios de sesión. Una vez que se configura una clave de acceso, el usuario o el servicio pueden opcionalmente agregar un segundo factor de autentificación —como una huella digital, escaneo facial o PIN— para mejorar la seguridad de la experiencia de inicio de sesión.
Iniciar sesión con una clave de acceso es una experiencia similar a desbloquear un teléfono móvil. Una vez configuradas, las claves de acceso son más fáciles de usar y más seguras que solo las contraseñas, o incluso contraseñas emparejadas con autentificación secundaria o autenticación multifactor. Los defensores de las claves de acceso creen que eventualmente podrían reemplazar a las contraseñas.
¿Cómo funcionan las claves de acceso?
Al igual que el familiar proceso de configurar una cuenta con un ID de usuario y contraseña, usar una clave de acceso implica un proceso de configuración inicial y luego un proceso de inicio de sesión más simple después de eso. Una diferencia clave entre las claves de acceso y las contraseñas es que —por defecto— las claves de acceso dependen principalmente de un factor de autentificación de “lo que tienes” (como una app en tu teléfono móvil) en lugar de un factor de “lo que sabes” (como una contraseña).
El proceso de configuración vincula tu dispositivo con el servicio en línea particular (como el sitio web de tu banco). Un servicio también puede requerir un elemento único para un segundo factor de autentificación durante la configuración de la clave de acceso (a menudo algo “local” o proporcionado directamente en tu dispositivo). Ejemplos de estos elementos únicos son una huella digital, escaneo facial o PIN que se almacenan en tu dispositivo antes de generar una clave aleatoria. Estas claves son permanentes y secretas. También son específicas para tu dispositivo, el servicio particular al que estás accediendo y tu cuenta en ese servicio. La clave pública se proporciona al servicio; la clave privada se queda en tu dispositivo(s) y nadie más la ve, ni siquiera el servicio emparejado.
Una vez configuradas las claves de acceso, el inicio de sesión es sencillo: todo lo que necesitas hacer es seleccionar la opción “Iniciar sesión con una clave de acceso” (siempre que tu servicio la ofrezca). Si el servicio lo ha requerido, también necesitarás proporcionar tu segundo factor previamente elegido (huella digital, escaneo facial o PIN). No necesitas ingresar un nombre de usuario. El navegador (o app) contacta el servicio y solicita acceso a tu cuenta. El servicio responde al navegador con un mensaje para ser firmado (llamado un desafío), acompañado de la clave de acceso pública asociada con tu cuenta (que el navegador usará al responder al desafío). Tu dispositivo verifica quién eres localmente usando tu elemento único (si es necesario) y usa la clave de acceso privada para firmar el desafío. El mensaje firmado se envía de nuevo al servicio, probando que eres el propietario válido de la cuenta.
Claves de acceso y múltiples dispositivos
Aunque las claves de acceso pueden ser específicas para cada dispositivo, una sola clave de acceso puede ser sincronizada en múltiples dispositivos si los dispositivos funcionan en el mismo entorno (como Google/Android o Apple/iOS). También hay otros métodos de sincronización de interoperabilidad en desarrollo, como usar un gestor de contraseñas o navegador para sincronizar de manera segura las claves de acceso. Una clave de acceso en un teléfono también se puede usar para desbloquear un sitio web que estás visitando en una computadora. Si el teléfono y la computadora están cerca uno del otro, pueden usar bluetooth para comunicarse; completas el inicio de sesión con la clave de acceso en tu teléfono y luego el teléfono informa la validación a la computadora a través de bluetooth.
Claves de acceso y múltiples usuarios
Con las claves de acceso, también puedes configurar múltiples cuentas para un determinado servicio en el mismo dispositivo. Esto puede ser útil si, por ejemplo, dos personas usan la misma computadora para iniciar sesión en diferentes cuentas bancarias en el mismo sitio web bancario. La pantalla de inicio de sesión del banco te permitirá usar la clave para un usuario específico con opciones como “Iniciar sesión con clave para Anna” o “Iniciar sesión con clave para Kevin”. Cuando seleccionas al usuario, el navegador se encargará de encontrar y aplicar la clave de acceso apropiada al interactuar con el servicio del banco.
¿Son las claves de acceso lo mismo que la MFA?
Tradicionalmente, la autenticación multifactor (MFA) ha significado una manera de mejorar el enfoque tradicional de ID de usuario y contraseña para la verificación del usuario. La MFA fortalece la contraseña tradicional al requerir una prueba adicional (factores) de identidad, como un escaneo de huella digital o un código enviado a tu teléfono. La MFA todavía depende de las contraseñas por defecto, mientras que las claves de acceso dependen de la posesión de claves de firma digital.
Aunque las claves de acceso funcionan de manera diferente a los esquemas tradicionales de MFA, cumplen con los mismos criterios de usar al menos dos tipos diferentes de identificación de las categorías de saber/tener/ser. Usar un PIN en tu teléfono que tenga la clave de acceso satisface la combinación de “saber” (PIN) y “tener” (teléfono). Comparar un escaneo facial en una laptop con la clave de acceso cumple con la combinación de “ser” (huella digital) y “tener” (laptop). Requerir dos categorías de factores protege tus cuentas contra el hackeo—alguien puede poseer tu teléfono pero no pueden falsificar tu huella digital. Sin la huella digital, el teléfono no puede usar la clave de acceso privada almacenada para firmar el desafío del servicio.
¿Necesito software especial para usar claves de acceso?
La programación para claves de acceso está incorporada en el navegador (o en la app) y en el sistema operativo. Todos los navegadores principales admiten la creación y el uso de claves de acceso. Si una organización quiere ofrecer claves de acceso como una opción de Inicio de sesión, la integrarán con su sitio web o app. No tienes que hacer nada extra.
¿Por qué son las claves de acceso mejores que las contraseñas?
Cuando Inicias sesión en un sitio o una red, necesitas proporcionar prueba de que eres quien dices ser. Hoy en día, las contraseñas son la prueba más común que usamos para verificarnos. A veces, una contraseña se complementa con una segunda capa de autenticación—una huella digital, un código de acceso único enviado por mensaje de texto a nuestro teléfono o un código de una app de autenticación. Aunque las contraseñas fueron un método suficiente de acceso seguro durante muchos años, cada vez más amenazas sofisticadas de hackeo y de ingeniería social han debilitado la configuración tradicional de ID de usuario y contraseña. Las claves de acceso están diseñadas para combatir las amenazas que socavan las contraseñas al automatizar la seguridad para los usuarios.
Más seguro
Para ser efectivas, las contraseñas necesitan ser secretas, pero a menudo se exponen en una violación de datos. Hábitos de seguridad buenos, como usar contraseñas fuertes y únicas para cada servicio, son una excelente defensa, pero, con tantas contraseñas necesarias, un individuo a menudo recurrirá a reutilizar una contraseña o usar contraseñas débiles que se pueden descifrar o adivinar fácilmente.
Con las claves de acceso, estas defensas de seguridad ya no requieren que los usuarios estén tan involucrados para mantener sus cuentas seguras. Además, dado que las claves criptográficas solo se almacenan en tu dispositivo, las claves de acceso reducen la viabilidad de los llamados ataques de “aspersión de contraseñas” que pueden ocurrir después de una gran filtración de contraseñas. Las claves de acceso también son fuertes por defecto, lo cual ayuda a evitar el escenario de un atacante adivinando una contraseña.
Con las claves de acceso, nada privado se transmite jamás al servicio. Lo único que se almacena fuera de tus dispositivos es la clave pública, y lo único que se transmite a los servicios es el mensaje de verificación y la respuesta. Las amenazas que intentarían interceptar tus credenciales de Inicio de sesión no pueden recopilar ningún dato de valor.
Un beneficio adicional para tu seguridad en línea es que las claves de acceso pueden proteger contra los sitios web falsos utilizados en ataques de phishing. La verificación de la clave de acceso ocurre en ambas direcciones. Si terminas accidentalmente en un sitio web de phishing, el sitio falso no tendrá la clave de acceso pública que complementa tu clave de acceso privada. Eso significa que los pasos para verificar el desafío no funcionarán porque tu navegador puede detectar que el sitio es incorrecto.
Más fácil de usar
Las contraseñas pueden ser un problema para recordar, e iniciar sesión con una contraseña puede ser frustrante y llevar mucho tiempo cuando se complementa con un factor secundario como un código de acceso único enviado por mensaje de texto.
Una clave de acceso solo usa la biometría elegida o un PIN para verificar tu identidad. Después de proporcionar ese único factor, el navegador o la app se encargará del resto, interactuando con el sitio web en tu nombre para completar el apretón de manos secreto de la clave de acceso. Lo máximo que tendrás que recordar es un PIN, y este PIN puede ser el mismo que desbloquea tu dispositivo, ya que un atacante también necesitaría tu dispositivo para que sea útil para ellos.
¿Quién usa claves de acceso?
La tecnología de claves de acceso aún se encuentra en las primeras etapas de adopción. Según la Alianza FIDO, el grupo líder en el desarrollo de la tecnología de claves de acceso, más de 100 servicios web importantes admiten claves de acceso, que van desde redes sociales hasta bancos importantes y populares en el commerce y el gaming. Aunque estos números pueden no considerarse generalizados, se espera que las claves de acceso continúen expandiendo su disponibilidad ahora que se han abordado muchos de los problemas de usabilidad. Es probable que pronto encuentres la opción de usar claves de acceso en un Inicio de sesión, si es que no lo has hecho ya.
