Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario, por Carla Roncato de WatchGuard
Por Carla Roncato, Vice President of Identity, WatchGuard Technologies. | Fotografía Créditos: WatchGuard

Claves de acceso, enfoque más seguro de autenticación “sin conocimiento” y mejor experiencia de usuario, por Carla Roncato de WatchGuard

Por Carla Roncato, Vice President of Identity, WatchGuard Technologies.

En este Día Mundial de la Contraseña, todos deberíamos detenernos y pensar en cómo podemos adoptar las claves de acceso.

Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.

Ya puedes iniciar sesión en tu cuenta de Google sin contraseña
Google habilitó el inicio de sesión para sus usuarios con el uso de las Passkeys, o también conocidas como claves de acceso.

Como una forma de autenticación sin contraseña, las claves de acceso tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales.

¿Por qué no ir más allá de “pensar y leer sobre las claves de acceso”? ¡Prueba las claves de acceso!

Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:

Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.

  • En el lado izquierdo de la ventana, haz clic en Seguridad.
  • Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
  • Haz clic en el botón “Crear una clave de acceso”.
  • Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
  • Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
  • Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.

Las claves de acceso pueden crearse en estos dispositivos:

  • Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120.
  • Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
  • Un navegador moderno como Chrome v123.0 o Edge v123.0
  • Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)

Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google (en este ejemplo) o cualquier sitio web que acepte claves de acceso.

ESET: Puedes iniciar en sitios de terceros con Google o Facebook con 2FA activo
ESET presenta los pro y los contras de usar inicio de sesión único (SSO) para ingresar a sitios de terceros. Además, recalca el uso de autentificación de dos factores (2FA)

En el espíritu del Día Mundial de la Contraseña, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.

  • Primero, es hora de desechar contraseñas débiles y reutilizadas.
  • Usa contraseñas complejas, compuestas por >16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo.

Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.

Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ.

Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.

WatchGuard: Tips para Proteger los Datos Sensibles de los Clientes
Es imperante que las empresas deban entender que deben reforzar sus procesos de ciberseguridad para asegurar la protección de datos de sus clientes.

Columnas al director

El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor y no refleja necesariamente la posición de Tabulado y su equipo editorial