\n<\/p>\n
Las claves de acceso prometen un futuro sin contrase\u00f1as, donde accederemos a nuestras cuentas tan f\u00e1cilmente como desbloqueamos nuestros tel\u00e9fonos, con un nivel de seguridad mucho m\u00e1s alto. Elija su gran veneno tecnol\u00f3gico, como Apple, Google o Microsoft, y probablemente lo haya visto anunciar una adquisici\u00f3n de clave de acceso. Si bien la revoluci\u00f3n total de la clave de acceso puede estar un poco lejos, es posible que pronto se le pida que configure una para sus cuentas.<\/p>\n
El enfoque de nombre de usuario y contrase\u00f1a para los inicios de sesi\u00f3n se remonta a la d\u00e9cada de 1960. Desde entonces, ha sido pirateable. Las contrase\u00f1as son adivinables o phishing, especialmente si no cumple con los est\u00e1ndares de la industria para una contrase\u00f1a compleja y segura. Durante un tiempo, la soluci\u00f3n parec\u00eda ser la autenticaci\u00f3n multifactor o una forma de verificar su identidad al iniciar sesi\u00f3n a trav\u00e9s de un mensaje de texto, una aplicaci\u00f3n, una clave de hardware u otros m\u00e9todos. Pero los defensores de la clave de acceso dicen que resolver los problemas de seguridad de inicio de sesi\u00f3n significa reinventar el primer paso, no agregar procesos adicionales.<\/p>\n
<\/p>\n \u201cEs lo m\u00e1s parecido a algo que se puede escalar para eliminar contrase\u00f1as que jam\u00e1s hayamos visto\u201d, dijo Megan Shamas, directora s\u00e9nior de marketing de la asociaci\u00f3n de la industria FIDO Alliance. Una clave de acceso es una credencial de autenticaci\u00f3n digital que se almacena de forma segura en su dispositivo. En lugar de lo que Shamas llam\u00f3 un m\u00e9todo de contrase\u00f1as de \u00absecreto compartido\u00bb, las claves de acceso son un par de claves \u00fanico para cada servicio en l\u00ednea que utiliza vinculado al dominio. Por lo tanto, si crea una para su cuenta bancaria en l\u00ednea y un sitio web falsificado le pide que inicie sesi\u00f3n, la clave de acceso no funcionar\u00e1.<\/p>\n Tambi\u00e9n previene los ataques de phishing porque no puede revelar su clave de paso como lo hace con una contrase\u00f1a o una frase MFA. No podemos llamarlo \u00abantiphishing\u00bb, dijo Derek Hanson, vicepresidente de arquitectura de soluciones y alianzas de la empresa de autenticaci\u00f3n de seguridad Yubico, pero ciertamente frustra los vectores de ataque comunes que se usan hoy en d\u00eda. Como m\u00ednimo, hace que sea mucho m\u00e1s costoso y dif\u00edcil para un pirata inform\u00e1tico ingresar, lo que hace que los piratas inform\u00e1ticos probablemente se trasladen a objetivos m\u00e1s d\u00e9biles.<\/p>\n Para el usuario, tambi\u00e9n est\u00e1n destinados a ser m\u00e1s f\u00e1ciles. En lugar de intentar realizar un seguimiento de casi 100 contrase\u00f1as o m\u00e1s, la clave de acceso se almacena en su dispositivo y se conecta autom\u00e1ticamente al servicio. Al igual que para desbloquear su tel\u00e9fono, deber\u00e1 ingresar un pin, huella digital, escaneo facial u otra autenticaci\u00f3n simple para iniciar sesi\u00f3n. Parece demasiado bueno para ser verdad, y lo es, porque todav\u00eda es un espacio fragmentado. Si bien los grandes nombres han hecho que las claves de acceso sean una tendencia recientemente, tambi\u00e9n podr\u00edan estar frenando el uso generalizado.<\/p>\n Actualmente, el uso de una clave de acceso lo bloquea en un determinado proveedor de servicios, seg\u00fan Sayonnha Mandal, Ph.D., profesora de la Universidad de Nebraska Omaha. No puede, por ejemplo, iniciar sesi\u00f3n en sitios web en un tel\u00e9fono Android con una clave de acceso almacenada en una MacBook. Es el tipo de bloqueo que estas empresas tienden a favorecer porque mantiene a los clientes leales a su marca. Por lo tanto, se necesitar\u00e1 cooperaci\u00f3n y \u00aben ausencia de un est\u00e1ndar industrial gubernamental al que todos deban adherirse obligatoriamente, no creo que las empresas lo hagan por s\u00ed mismas\u00bb.<\/p>\n Pero Shamas dice que la accesibilidad multiplataforma est\u00e1 llegando, ya que las empresas firman los est\u00e1ndares de la industria de FIDO para el desarrollo de claves de paso. \u201cLa gran inversi\u00f3n en toda la industria (incluidos Apple, Google y Microsoft) para desarrollar y evangelizar la tecnolog\u00eda de clave de acceso habla de la amplia confianza en su promesa\u201d, dijo un portavoz de Google. En el momento de la publicaci\u00f3n, Google Chrome en Mac y Windows solo almacena claves de acceso en el dispositivo local.<\/p>\n Por ahora, si un sitio web le ofrece una opci\u00f3n de inicio de sesi\u00f3n con clave de acceso, probablemente deber\u00eda registrarse. Al menos para sus cuentas m\u00e1s confidenciales, como la banca en l\u00ednea, cambie a claves de acceso tan pronto como se ofrezca para una capa adicional de protecci\u00f3n en esas cuentas, dijo Mandal. Pero, si las claves de acceso toman el control, ser\u00e1 una transici\u00f3n lenta. Es probable que los servicios a\u00fan ofrezcan opciones de contrase\u00f1a porque es a lo que los consumidores est\u00e1n acostumbrados, y las claves de acceso a\u00fan no tienen un soporte lo suficientemente amplio.<\/p>\n Mientras tanto, es un buen recordatorio para mantenerse al tanto de su configuraci\u00f3n de seguridad. Si las claves de acceso no est\u00e1n disponibles, aseg\u00farese de que MFA est\u00e9 configurado y que su contrase\u00f1a sea segura en lugar de simplemente evitar las ventanas emergentes de recordatorio de seguridad al iniciar sesi\u00f3n.<\/p>\n \n Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado. Todos los precios son correctos en el momento de la publicaci\u00f3n.<\/em>\n <\/p>\n<\/div>\n