ARTDEPARTMENT
ARTDEPARTMENT
Llevo usando gestores de contraseñas durante bastantes abriles a asegurar verdad. Mi rutina diaria incluía aclarar NordPass cada vez que necesitaba obtener a cualquier servicio online y pegar automáticamente la contraseña aleatoria. Hace abriles que no sé qué contraseñas tengo en la mayoría de servicios, y eso está adecuadamente porque te quita un buen peso de encima si pretendes que cada contraseña sea distinta y única para estar más protegido. Sin bloqueo, se pueden mejorar las cosas.
Google, Microsoft, Apple, y otros tantos gigantes tecnológicos, llevan varios abriles hablando de passkeys. Yo las he usado en algún punto, pero todavía no se habían convertido en mi método principal para iniciar sesión en los servicios que ofrecen estas compañías. Esta vez, sin bloqueo, he decidido dar el brinco definitivo y configurar todas mis cuentas principales para funcionar exclusivamente con esta tecnología. La verdad que el resultado no podría sobrevenir saledizo mejor.
Pero ayer de cero, creo que viene adecuadamente recapacitar qué son las passkeys. Básicamente son una forma moderna y segura de autenticación que reemplaza las contraseñas tradicionales por un sistema basado en criptografía. En punto de recapacitar claves, el afortunado se identifica mediante su huella, rostro o PIN del dispositivo, y se genera un par de claves (una pública y una privada) que solo funciona con el servicio con el que se pretende iniciar sesión. Son más seguras que las contraseñas porque no se pueden robar ni reutilizar, y protegen mejor frente a phishing y otro tipo de ataques.
La experiencia ha sido sorprendentemente satisfactoria. Donde ayer tenía que hacer malabarismos entre aplicaciones, ahora simplemente apoyo el dedo en el catedrático de huellas de mi móvil y dispuesto. El proceso es tan fluido que a veces tengo la sensación de que se manejo de nigromancia, sobre todo conociéndome, ya que soy tremendamente perezoso para introducir mis credenciales cuando un servicio me pide iniciar sesión. el llegada se produce de forma natural e instantánea. Es como sobrevenir eliminado un paso innecesario en una rutina que repetía decenas de veces al día.
"Laves de llegada y llaves de seguridad" es la opción a la que debemos dirigirnos en la cuenta de Google para activar las passkeys
Más allá de la comodidad, la sensación de seguridad es enormemente gratificante. Sin contraseñas almacenadas que puedan ser vulneradas en filtraciones masivas de datos, el peligro de ciberataques se reduce considerablemente. Las passkeys no son infalibles, por supuesto, pero representan un brinco cualitativo importante en términos de protección.
Es sobrado salvador aprender que no hay una contraseña maestra que recapacitar, ni combinaciones complejas que tramitar, ni el temor constante de que alguna de mis credenciales acabe en manos equivocadas tras el enésimo hackeo de turno. La criptografía asimétrica que sustenta las passkeys hace que cada autenticación sea única y no transferible.
"Cuenta sin contraseñas" en el caso de Microsoft
El hecho de no tener que utilizar una contraseña para iniciar sesión en determinados servicios es tremendamente cómodo. Sin bloqueo, existen situaciones en las que el sistema de passkeys puede convertirse como un pústula en el culo.
Las llaves que se generan se utilizan para un solo ecosistema. Es asegurar, que si tú utilizas el argolla de iCloud para usar passkeys en tu iPhone, iPad o Mac e iniciar sesión en tu cuenta de Apple sin contraseñas, la experiencia no es igual a si quieres iniciar sesión con tu cuenta de Apple en un dispositivo con Windows, ya que entonces debes de someterse de tu teléfono móvil para iniciar sesión con un método de demostración rotativo.
A fin de cuentas, cada titán tecnológico utiliza su propio sistema de passkeys para incorporarlo a su ecosistema, por lo que el inicio de sesión sin contraseñas asimismo se puede convertir en un cebo para intentar que no escapes de ese ecosistema. En este sentido, la interoperabilidad de passkeys podría mejorar bastante, y a día de hoy es de los pocos inconvenientes con los que me he cruzado.
El punto de consejo de que cada vez dependemos más del móvil no es nuevo, pero sigue estando válido. Ahora, más que nunca, mi móvil se ha convertido en la contraseña de llegada a mi vida digital. Sin el dispositivo principal, usar passkeys puede ser más incómodo o requerir pasos adicionales, como usar otro dispositivo vinculado o escanear un código QR.
Aunque la secreto privada se almacena localmente, muchas plataformas como Apple o Google permiten sincronizarlas de forma segura a través de la estrato. Y claro, esto asimismo me abre la puerta al miedo de terminar perdiendo el móvil, aunque el peligro se mitiga gracias a funciones de recuperación como el llegada desde otros dispositivos vinculados o el uso de copias de seguridad cifradas.
A asegurar verdad, el móvil ya era un compañero inseparable del que ya dependemos para todo, por lo que que se convierta asimismo en nuestro medio de autenticación por defecto no hace más que consolidar una existencia que ya existía.
Mi intención era probar passkeys durante solo unas semanas, pero al final me han terminado convenciendo lo suficiente como para que se conviertan en mi método de llegada a mis servicios principales por defecto. En mi móvil suelo usar Brave como navegador, así que asimismo fue una sorpresa cuando el navegador me pidió entrar a mi cuenta de Google directamente con mi huella.
Si quieres utilizar passkeys como método de inicio de sesión, lo único que tienes que hacer es dirigirte a la web de configuración de tu cuenta en servicios como Google, Microsoft o Apple. En Google, esta opción se ardor “llaves de llegada y llaves de seguridad”, la cual se puede encontrar en el apartado de seguridad.
En Microsoft, en el mismo apartado de seguridad, debemos dirigirnos a la sección para tener la llave de la despensa nuestro inicio de sesión y añadir un nuevo método, siendo éste “cuenta sin contraseñas”. En Apple podemos tramitar el inicio de sesión con passkeys desde el llavero de iCloud, aunque esto requiere tener iOS 16, iPadOS 16, macOS Ventura o superior. Posteriormente tendremos que configurar el inicio de sesión con Face ID, Touch ID o PIN.
En Genbeta | Este cambio que aconseja Google en tu cuenta de Gmail te puede administrar un buen disgusto: es muy eficaz contra ciberataques
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.