por Charles Miller

Esta semana recibí varias llamadas y correos electrónicos, todos de personas con la misma pregunta… y sé por qué. Todos preguntaban "¿Qué es una clave de acceso?", y la razón es que Microsoft, Google y otras empresas han intensificado sus esfuerzos para animar a los clientes a usar claves de acceso en lugar de contraseñas.

Una clave de acceso es una credencial criptográfica vinculada a la cuenta de un usuario en un sitio web o aplicación, diseñada para reemplazar nombres de usuario, contraseñas y autenticación de dos factores (2FA). En su lugar, el usuario configura su cuenta para iniciar sesión con prácticamente los mismos tipos de biometría (huella dactilar, reconocimiento facial/de voz) u otra seguridad que ya utiliza para desbloquear su teléfono inteligente o computadora.

ADVERTENCIA: Lo que sigue es otra de mis explicaciones súper simplificadas, que omite detalles exhaustivos para intentar explicar un tema complejo dentro del alcance de atención del usuario promedio de tecnología.

Una clave de acceso se puede describir como una contraseña súper segura. Imagina crear una contraseña criptográficamente segura de al menos 1000 caracteres aleatorios; eso sería realmente seguro. Ahora imagina grabar esa clave de acceso en la parte trasera de tu teléfono inteligente (Smartphone) o la tapa de tu portátil, de modo que solo ese teléfono o ese ordenador pudiera usarla; eso sería realmente seguro. Ahora imagina que hubiera una clave de acceso nueva y diferente para cada lugar donde necesitarás usar una contraseña; ahora sí que hablamos de una seguridad increíble.

Es fácil ver que las claves de acceso superan los peores problemas de nuestro paradigma actual de nombre de usuario y contraseña. Las claves de acceso evitan que los usuarios creen contraseñas cortas y fáciles de adivinar. Las claves de acceso solo se pueden usar desde TU ordenador o dispositivo portátil, eliminando así el problema de que alguien robe tu contraseña (a menos que también piratee tu ordenador o teléfono). Las claves de acceso eliminan el problema de usar la misma contraseña en varios sitios. Además, no se pueden escribir en un papel pegado bajo el teclado. No son invulnerables, solo mil veces mejores que las que utilizamos actualmente.

Las claves de acceso son una creación de FIDO Alliance, una asociación del sector fundada en febrero de 2013, cuya misión declarada es desarrollar y promover mejores estándares de autenticación, a la vez que busca encontrar algo más fácil de usar que las contraseñas. FIDO (Fast IDentity Online) admite una amplia gama de tecnologías de autenticación que buscan superar el molesto axioma de que "lo simple es lo contrario de lo seguro".

La lista de organizaciones miembros de FIDO es como un Quién es Quién: empresas de software, fabricantes de hardware, gobiernos, bancos y proveedores de servicios en línea. Desde la semana pasada, a cualquier persona que configure un nuevo ordenador con Windows 11 se le solicita que cree una clave de acceso. Todavía se puede configurar el nuevo ordenador con el antiguo método de nombre de usuario y contraseña (por ahora), pero es obvio que Microsoft instará a todos los usuarios de Windows a usar claves de acceso. Apple también fomenta activamente el uso de claves de acceso. Google también anima (no dije "obligar") a los usuarios de Gmail a usar claves de acceso en lugar de la autenticación con nombre de usuario y contraseña.

En los próximos años, la sustitución de la autenticación con nombre de usuario y contraseña por claves de acceso dependerá en gran medida de funciones de seguridad de hardware como los chips TPM (Módulo de Plataforma Segura). Un chip TPM es un lugar seguro y a prueba de manipulaciones donde se pueden almacenar las claves de acceso ("grabadas", como en el ejemplo anterior) en un chip dentro del ordenador o dispositivo portátil. Los chips TPM se están empezando a integrar en la mayoría de los ordenadores y dispositivos móviles nuevos. También existen opciones basadas en software para usar la autenticación con claves de acceso cuando no se dispone de hardware actualizado.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar