¿Desaparecerán las contraseñas? Las claves de acceso podrían ser una nueva forma de ingresar a los sitios web

Las empresas buscan métodos tecnológicos para que los delincuentes no puedan robar nuestros datos.

Por

Edward C. Baig,

AARP

Comments

In English

Published 14 de julio de 2022

/ Updated 04 de mayo de 2023

Una llave sobre un teclado de computadora

Getty Images

Casi todos coincidimos en que las contraseñas son un fastidio. A lo sumo, nos resultan indiferentes, aunque aceptemos su utilidad a regañadientes.

Las principales empresas de tecnología comparten tu frustración. Apple, Google y Microsoft, además de otras empresas líderes en otros sectores, apoyan una alternativa a la contraseña llamada “clave de acceso” (passkey), que promete ser más segura que las contraseñas comunes y acabar con las molestias que ocasionan.

Las claves de acceso se basan en una norma emergente establecida por la Fast IDentity Online (FIDO) Alliance, un grupo del sector, y el World Wide Web Consortium. Entre los integrantes de la FIDO Alliance se encuentran Amazon, American Express, Bank of America, Chase, CVS Health, eBay, Intel, Lenovo, Mastercard, Meta, Paypal, Samsung, Sony, Qualcomm, Verizon, Visa y Wells Fargo.

Si bien las contraseñas actuales no van a desaparecer pronto, la nueva solución de las claves de acceso es cada vez más común.

El 3 de mayo, Google comenzó a implementar claves de acceso en todas sus cuentas y para todas las plataformas principales, lo que significa que ahora tienes la opción de dejar de usar contraseñas. Estas claves utilizan métodos biométricos para iniciar sesión, como el reconocimiento facial, el escaneo de huellas dactilares o incluso un número de identificación personal que quizá conozcas mejor como PIN.

En su Conferencia Mundial de Desarrolladores en junio del 2022, Apple se mostró muy a favor de las claves de acceso, y las puso a disposición de los programadores como parte del software de su sistema operativo macOS Ventura y iOS 16 para computadoras Mac y los iPhone. Los próximos sistemas operativos de Apple prometen reemplazar para siempre las contraseñas en un futuro.

Es posible que haya más cambios en el 2023

Apple adoptó públicamente las claves de acceso el año pasado un mes después de que Google anunciara la solución en su propio congreso de desarrolladores.

En un principio, Google agregó asistencia para las claves de acceso para los desarrolladores de Android y Chrome.

Microsoft también se ha sumado a la iniciativa y espera que sus usuarios puedan usar claves de acceso en todas sus plataformas.

¿Cuál es la diferencia?

Código de acceso, también conocido como número de identificación personal (PIN). Un código numérico secreto de por lo menos cuatro dígitos que utiliza una persona para verificar su identidad.

Contraseña. Una palabra o serie de caracteres que un usuario autorizado crea para iniciar sesión en un sistema o servicio informático.

Frase de acceso. Un conjunto de palabras o caracteres en forma de frase, más largo que una contraseña, pero generalmente más fácil de recordar, que se usa para iniciar sesión en aplicaciones y sitios web.

Clave de acceso. Un método de verificación del usuario de una aplicación o sitio web que está vinculado al mismo tiempo a la aplicación o al sitio y al dispositivo que intenta ingresar. Ambas “claves” deben coincidir para permitir el acceso de un usuario, pero el proceso se realiza sin necesidad de ingresar un nombre de usuario u otro comprobante de identificación.

Hace un año, los tres rivales —habitualmente en constante competencia— publicaron un comunicado de prensa conjunto con FIDO. “El cambio definitivo a un mundo sin contraseñas comenzará cuando los consumidores lo conviertan en una parte natural de su vida”, señaló en el comunicado Alex Simons, vicepresidente corporativo de Microsoft de Gestión de Programas de Identificación. “Toda posible solución debe ser más segura, fácil y rápida que las contraseñas y los métodos de autenticación de múltiples factores heredados que se utilizan actualmente. Si trabajamos juntos como una comunidad en todas las plataformas, podremos finalmente lograr esta meta y progresar mucho en la eliminación de las contraseñas”.

“Dentro de poco, podrás iniciar sesión en tu cuenta de Microsoft con una clave de acceso desde un dispositivo Apple o Google”, señaló Simons en otra entrada del blog.

Por ahora, quienes quieran eliminar la contraseña de su cuenta de Microsoft pueden utilizar la aplicación Microsoft Authenticator para iniciar sesión. Funciona en combinación con la autenticación de dos factores, como el inicio de sesión en un teléfono móvil con el uso de reconocimiento facial, tu huella dactilar o tu PIN.

Los problemas de las contraseñas actuales

Todos conocemos los problemas que se proponen resolver con las claves de acceso. Casi todos ignoramos los consejos de los expertos en seguridad y utilizamos siempre contraseñas idénticas o similares cuando iniciamos sesión en aplicaciones y sitios web. De hecho, dos de cada tres personas en el país dicen utilizar la misma contraseña para diferentes cuentas en internet, según una encuesta reciente que llevó a cabo Ipsos con 4,000 adultos en el país.

Por si eso fuera poco, con frecuencia elegimos contraseñas demasiado simples, como el nombre de nuestra mascota o de nuestra maestra de kindergarten. Incluso hay quien usa la palabra “contraseña” o la secuencia “12345” como contraseña. Es decir, claves fáciles que los delincuentes pueden descubrir.

Trabajo y empleos

Lista de empleos, de AARP

Busca oportunidades de empleo para trabajadores con experiencia

Ver detalles

Ver todo

See more Trabajo y empleos offers >

{"hideCategory":false,"useAlternateLanguage":false,"headlineIconAltText":"","listItems":[{"categoryTitle":"Trabajo y empleos","categoryUrl":"/espanol/membresia/beneficios/trabajo/","categoryDeeplinkParam":"workandjobs","isLimitedTimeOffer":false,"offerJson":{"dbr_offer_id":"581b4fcccc8da29771ad453364703871","source_name":"Lista de empleos, de AARP","offer_title":"Herramienta de búsqueda de empleo para trabajadores con experiencia","offer_description":"\u003cp\u003eEsta herramienta para buscar empleo se centra en trabajadores con experiencia y te ayuda a buscar oportunidades laborales que se adapten a tus intereses. Refina tu búsqueda con filtros para trabajos a tiempo parcial, a tiempo completo, lugar y más.\u003c/p\u003e","offer_short_description":"Busca oportunidades de empleo para trabajadores con experiencia","category_list":"workandjobs","subcategory_list":"","tags":[{"tagID":"dbr:workandjobs","title":"Trabajo y empleos","name":"workandjobs","deeplink_url":"/espanol/membresia/beneficios/trabajo/","deeplink_param_value":"workandjobs","get_offers_url":"/etc/aarp/dbr/ws.api/offers/workandjobs.json","sub_tags":[]}],"vertical_image_url":"/content/dam/aarp-now/deals/member-benefits/258-man-using-cell-phone-smile.jpg","image_url":"/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.jpg","advertisement_flag":"","advertisement_sort_order":"","merchant_phone":"","merchant_phone_label":"","howto_redeem":"Conoce más","howto_redeem_url":"https://jobs.aarp.org/","howto_redeem_expired":"Renueva para conocer más","howto_redeem_expired_link":"https://appsec.aarp.org/mem/renew","howto_redeem_non_member":"Únete para conocer más","howto_redeem_non_member_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","howto_redeem_anonymous":"Únete para conocer más","howto_redeem_anonymous_link":"https://appsec.aarp.org/mem/join?campaignid\u003dUASMBP1\u0026intcmp\u003dEWHERE-MBCHAE-LP-MMA-JOIN","howto_redeem_desc":"La herramienta está disponible en internet.","member_exclusive_flag":"no","offer_type":"EverGreen","hideLeavingAARP":"false","interstitial_desc":"Dejarás el sitio de AARP y accederás al de un proveedor confiable. Aplican los términos, las condiciones y políticas del proveedor. Este sitio web podría no estar disponible en español.","dbr_offer_type":"socialmission","restrictions":"","lto_daysleft_start_control":30,"is_redeemable_in_person":"false","is_redeemable_only_in_person":false,"state_blacklist":[],"offer_timing":"anytime","line_of_business":"","asi_category":"","analytics_brand":"Lista de empleos, de AARP","analytics_offerid":"job-board","howto_redeem_already_registered_anon":"Inicio De Sesión Para Socios","howto_redeem_already_registered_anon_link":"https://login.aarp.org/online-community/loginform.action","howto_redeem_already_registered_nonmember":"Asocia tu membresía","howto_redeem_already_registered_nonmember_link":"https://secure.aarp.org/applications/membershipChallenge/showChallengeForm.action?appName\u003daccount","offer_keywords":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"offer_keywords_spanish":["Trabajo","lista","empleos","trabajadores","beneficios","lista de empleos","trabajo","empleos","trabajar","conseguir un empleo","empleo nuevo","búsqueda de empleo","recursos sobre trabajo","recursos sobre empleo","empleo","buscar un trabajo","solicitar un empleo","encontrar un nuevo empleo","nueva carrera","encontrar una nueva carrera","empleos buenos","carreras buenas para jubilados","empleos para adultos mayores","espíritu emprendedor","carreras","a tiempo parcial","a tiempo completo","experiencia","con experiencia","trabajador con experiencia","intereses","empleos e intereses","trabajo basado en la localidad","empleos cerca de mí"],"provider_logo":"/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.png","provider_logo_alt_text":"red work id hanging badge logo icon","provider_logo_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/benefits_discounts/social-mission/icons/red-work-id-hanging-badge-logo-icon.imgcache.rev1474f3082603b18d642777048553f991.png","provider_logo_width":"64","provider_logo_height":"64","enable_utm_parameters":"","append_aid_paramter":"","lto_model_heading":"Ofertas para socios por tiempo limitado","lto_advertisement":"Anuncios publicitarios exclusivos para socios","ty_socialMissionFlag":"false","deeplink_param_value":"job-board","howto_redeem_2":"Más información","howto_redeem_already_registered_nonmember_label":"¿Ya eres socio?","howto_redeem_already_registered_anon_label":"¿Ya eres socio?","image_alt_text":"","image_title":"Hombre de mediana edad usando un teléfono celular en su oficina","image_cdn_uri":"https://cdn.aarp.net/content/dam/aarp/Member-Benefits/2018/03/1140-man-using-cell-phone-esp.imgcache.rev54d4c6fe86e826a63060b56d47622f9f.jpg","tab_label_offer_details":"Detalles","tab_label_restrictions":"Divulgaciones","geoloc_tab_label":"Ubicaciones","disclaimer_label":"","geoloc_provider_legal_info":"","geoloc_miles_label_text":"Millas","geoloc_show_results_within_label_text":"Mostrar resultados dentro","geoloc_see_more_button_text":"Ver más","geoloc_find_location_label":"Encuentre una ubicación","geoloc_total_results_label":"Resultado(s)","geoloc_no_results_view_message":"No hay ubicaciones dentro de un radio de 100 millas. Intenta con otra ubicación","geoloc_tab_hint_text":"Ingresa tu dirección, ciudad o código postal","geoloc_mobile_list_cta":"VISTA DE LA LISTA","geoloc_mobile_map_cta":"VISTA DEL MAPA","geoloc_provider_link_cta_url":"","geoloc_experience_type":"","ty_ctaText":"Continuar","geoloc_hide_tab":"true","ty_interstitialText":"Gracias por visitar aarp.org. Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","howto_redeem_label":"Cómo acceder","ty_interstitialDesc":"Regresa para que conozcas sobre los beneficios para socios de AARP y disfrutes todo lo que la membresía ofrece.","ty_cancelText":"cancelar","ty_interstitialTitle":"Gracias por visitar aarp.org.","lto_daysleft":"Días restantes","provider_logo_title":"red work id hanging badge logo icon","geoloc_hide_see_more_button":"false","geoloc_provider_link_cta":"","offer_page_path":"/espanol/benefits-discounts/all/job-board/","redemption_content":"","show_phone_number_above_cta":"","restrictions_label":"Divulgaciones","show_state_availability":"","state_availability_text":"CONSULTA LA DISPONIBILIDAD EN TU ESTADO","hideRestrictionsTab":"true","ltos":[]},"parentOfferJson":{}}]}

Además, cuando elegimos contraseñas complejas que son mucho más difíciles de descifrar —una larga serie de letras mayúsculas y minúsculas, números y símbolos que parecen aleatorios—, nos suele costar mucho recordarlas.

Los administradores de contraseñas, que permiten almacenar y autogenerar contraseñas complejas, pueden aliviar en cierta medida la frustración de los usuarios, a veces con el pago de una suscripción. Sin embargo, muy pocas personas los utilizan.

Los ataques de suplantación de identidad podrían convertirse en algo del pasado

La promesa de las claves de acceso es que no te obligarán a elegir entre una opción cómoda y fácil de usar, y una solución mucho más impenetrable. Garrett Davidson, que trabaja en el área de procesos de autenticación de Apple, les dijo a los desarrolladores que las claves de acceso eliminarán no solo los problemas de pirateo de contraseñas almacenadas en los sistemas informáticos de las empresas, sino también los ataques de suplantación de identidad en los que se engaña a los usuarios para que proporcionen voluntariamente sus datos.

Podrían dejar de ser necesarias las llaves digitales o “tokens” de seguridad y, en ciertos casos, los códigos de autenticación de dos factores que supuestamente agregan otro nivel de protección para complementar las contraseñas. Si bien la técnica de “criptografía de clave pública” en la que se basan las claves es compleja, el director ejecutivo y director de mercadeo de FIDO, Andrew Shikiar, afirma que los consumidores que utilizan el reconocimiento facial o las huellas dactilares para iniciar sesión en sitios y aplicaciones no notarán grandes cambios con respecto a lo que suelen hacer actualmente.

“La diferencia es que ya no hay ninguna contraseña que pueda piratear un delincuente informático, porque incluso una contraseña difícil puede ser manipulada”, advierte.

Según Google, necesitarás lo siguiente para iniciar sesión con una clave de acceso:

Una computadora portátil o de escritorio con Windows 10, MacOS Ventura o ChromeOS 109 o posterior

Un dispositivo móvil con iOS 16 o Android 9 o posterior

Una clave de seguridad de hardware compatible con el protocolo FIDO2

Google agrega que tu computadora o dispositivo móvil también necesitará un navegador compatible, como Chrome 109, Edge 109 o Safari 16 o posterior.

Los dispositivos también deben tener bloqueo de pantalla y Bluetooth si deseas usar una clave de acceso en un teléfono para iniciar sesión en otra computadora. Si aún no has configurado una clave de acceso, pulsa Create a Passkey (Crear una clave de acceso) | Continue (Continuar) y sigue las instrucciones. Se te pedirá que crees una clave de acceso en todos los dispositivos compatibles que utilices para iniciar sesión en tu cuenta de Google.

No crees una clave de acceso para un dispositivo compartido si no quieres que otros usuarios accedan a tu cuenta, advierte Google.

Puedes usar una clave de acceso para iniciar sesión en otro dispositivo. La primera vez que inicies sesión en una computadora con una clave de acceso, aparecerá un código QR en la pantalla de la computadora que puedes escanear con la cámara de tu teléfono. Este paso no será necesario la próxima vez que intentes iniciar sesión con la misma computadora. Una vez que inicies sesión, tendrás la opción de crear una contraseña para ese dispositivo. Asegúrate de que se trate de tu propio dispositivo antes de hacerlo.

En el caso de Apple, una vez que se configura una clave de acceso —lo que puedes hacer en combinación con el reconocimiento facial Face ID o el sensor de huellas dactilares Touch ID de los dispositivos Apple— se crea una clave digital única que sirve solo para el sitio que deseas visitar. Dado que Apple sincroniza de manera segura las claves de acceso por medio de un sistema que se conoce como iCloud Keychain, están disponibles de inmediato en toda la gama de productos Apple, como Apple TV, iPad, iPhone y computadoras Mac.

Cómo funcionan las claves de acceso

En términos simples, tienes dos claves ocultas que deben coincidir. Una es una clave pública que se encuentra en un servidor de internet. La otra es la clave privada correspondiente y que es exclusiva para tu dispositivo, por lo que alguien debería tener acceso a tu computadora, teléfono o tableta para que se produzca una brecha de seguridad.

“Si alguien te roba la contraseña que usas para todas tus cuentas y tiene tus credenciales, intentará usarla de inmediato en los sitios de los principales bancos, agencias de viajes y minoristas”, explica Shikiar. “Puede hacerlo prácticamente sin costo alguno [y] quizá tendría un 5% de posibilidades de apoderarse de esas cuentas”.

“Pero si te roba la clave pública, no puede hacer nada con ella. Esa clave pública no tiene ningún valor”, señala. “[Dado que] la clave privada permanece en tu dispositivo de forma segura, la única forma de activar esa clave privada es verificándote [en] tu dispositivo”.

¿Desaparecerán algún día las contraseñas?

Pese a la presión pública de los gigantes tecnológicos, las claves de acceso no aparecerán de la noche a la mañana. Lo más probable es que tu banco, tu agente bursátil y otras empresas con las que sueles tratar tengan su propio plazo para hacerlo.

“Cada proveedor de servicios tendrá su propio plan para ponerlo en práctica”, señala Shikiar. También hay que definir algunas cuestiones reglamentarias.

Pero “todas las plataformas ofrecerán asistencia para las claves de acceso en el mercado”, dice. “A fines del 2023 o en el 2024, esta será una opción o experiencia cada vez más normal para iniciar sesión”.

No obstante, sugerir que las contraseñas van a desaparecer es prematuro. Es muy improbable que en un futuro próximo las empresas con las que sueles tratar te digan algo así como “lo sentimos, ya no aceptamos contraseñas”, si es que llegan a hacerlo algún día.

“Siempre tendremos contraseñas hasta cierto punto”, dice Christopher Budd, gerente sénior de Investigación de Amenazas en Sophos, con sede en Gran Bretaña. Esto implica que debemos revisar los métodos eficaces de seguridad, crear contraseñas que sean complejas y no usar la misma en varios sitios.

Nota de redacción: este artículo se publicó el 14 de julio del 2022. Ha sido actualizado con nueva información.

%{postComment}%

Edward C. Baig es un escritor que colabora con artículos sobre tecnología y otros temas del consumidor. Anteriormente trabajó para USA Today, BusinessWeek, U.S. News & World Report y Fortune; es autor de Macs for Dummies y coautor de iPhone for Dummies y iPad for Dummies.

Discover AARP Members Only Access

Join AARP to Continue

Already a Member? Login

También te puede interesar

Barra de búsqueda superpuesta sobre las manos en un teclado

Google permitirá que borres tus datos personales

Conoce en qué consiste la nueva herramienta y su actualización.

Imagen abstracta de un correo electrónico seguro

Cómo mantener la privacidad de tus mensajes digitales

De los servicios de mensajería cifrada a las aplicaciones con funciones para la privacidad.

¿Qué es Clubhouse? ¿Deberías unirte?

Una nueva red social para los que prefieren conversaciones de voz.

Valor y Beneficios
para Socios de AARP