Claves de acceso, un enfoque más seguro de autenticación

En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso. Estas representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación "sin conocimiento" más seguro, que ofrece una mejor experiencia de usuario.  

Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales. ¿Por qué no ir más allá de "pensar y leer sobre las claves de acceso"? ¡Prueba las claves de acceso!  

Carla Roncato

Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome, en una laptop con Windows 11 que ya esté habilitada con el reconocimiento facial de Windows Hello:

Inicia sesión en tu cuenta de Google en myaccount.google.com usando el navegador Chrome.

En el lado izquierdo de la ventana, haz clic en Seguridad.

• Bajo la sección "Cómo inicias sesión en Google", haz clic en Claves de acceso.
• Haz clic en el botón "Crear una clave de acceso".
• Sigue las indicaciones para verificar tu identidad y "Guardar tu clave de acceso".
• Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.

Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.

Las claves de acceso pueden crearse en estos dispositivos:

• Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
• Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
• Un navegador moderno como Chrome v123.0 o Edge v123.0
• Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)

Recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo), o cualquier sitio web que acepte claves de acceso.

En el espíritu del Día Mundial de la Contraseña, no olvides realizar una mejor higiene de contraseñas y prácticas de gestión de contraseñas. 

• Primero, es hora de desechar contraseñas débiles y reutilizadas. 
• Usa contraseñas complejas, compuestas por 16 o más caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo. 

Los gestores de contraseñas pueden generar automáticamente, y almacenar de forma segura, contraseñas complejas. Además, con un gestor de contraseñas solo tendrás que recordar una contraseña, la de tu bóveda.

Las contraseñas solas son lamentablemente insuficientes. Siempre debes utilizar la autenticación multifactor (MFA) pues, al combinar múltiples factores de autenticación, verificas que realmente eres tú quien usa las credenciales. MFA aún se considera un disuasivo significativo (aunque no completo) para los hackers que intentan apropiarse de cuentas.

Sobre el autor: Carla Roncato es vicepresidenta de Identidad en WatchGuard Technologies. Es experta del sector en gestión de identidades, gestión de accesos, estándares abiertos de identidad, seguridad de datos, privacidad e iniciativas de confianza cero. Tiene experiencia en la nube, software, hardware y servicios, y anteriormente trabajó en organizaciones como Cognizant, Intel, McAfee, Microsoft, Teradata y la OpenID Foundation, donde es una defensora de los estándares de identidad abiertos.