Qué son las passkeys que ahora vas a ver en Windows y otros servicios de Microsoft, y por qué son mucho más seguras que una contraseña
Microsoft habilitó un nuevo sistema que permite loguearse en sus servicios en forma segura sin tener que usar una contraseña, y apelando a la validación vía otro dispositivo; este sistema, además, evita los ataques por phishing
- 3 minutos de lectura'
Microsoft ha habilitado el soporte para las claves de acceso o ‘passkeys’ en todas las cuentas de usuarios, que pueden utilizarlas para iniciar sesión en aplicaciones y sitios web de la compañía tecnológica.
Las contraseñas “no son suficiente” para proteger la vida digital de los usuarios. Todavía hoy se registran más de 4.000 ataques de contraseña por segundo, una amenaza que sigue siendo popular porque “todavía da resultados”, ha afirmado Microsoft.
Para avanzar en la idea de un mundo sin contraseñas, Microsoft ha anunciado que las claves de acceso se han incorporado a todas las cuentas de usuario, una forma más sencilla y rápida de iniciar sesión en un servicio digital, sobre todo si se usa desde múltiples dispositivos.
Desde este jueves, Día Internacional de la Contraseña, los usuarios pueden crear una clave de acceso para acceder a su cuenta de Microsoft usando su rostro, huella dactilar o PIN del dispositivo en las plataformas Windows, Google y Apple, como ha informado la compañía en su blog oficial.
Los usuarios pueden crear una clave de acceso para iniciar sesión en aplicaciones y sitios web de Microsoft, como Microsoft 365 y Copilot en navegadores de escritorio y móviles.
Una llave en dos partes
El sistema de las passkeys utiliza dos claves únicas para acceder a una cuenta, una clave se almacena de forma segura en el dispositivo, protegida por los datos biométricos o un PIN, mientras que la otra clave permanece en la aplicación o sitio web para el que crea la clave de acceso.
“Necesita ambas partes del par de claves para iniciar sesión”, apunta la compañía, que incide en la protección más robusta que ofrece en caso de ‘phishing’: “Debido a que esta combinación de par de claves es única, su clave de acceso solo funcionará en el sitio web o la aplicación para la que la creó, por lo que no lo pueden engañar para que inicie sesión en un sitio web malicioso”.
El precedente de Google y sus passkeys
Google introdujo las claves de acceso (‘passkeys’) hace dos años y desde entonces se han usado más de mil millones de veces en 400 millones de cuentas, un dato que la compañía ha acompañado de la ampliación de su programa de protección multicuenta.
Las claves de acceso son una alternativa a las contraseñas con la que se vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en las webs.
Así funcionan las passkeys con Google
Este enfoque de seguridad ofrece una protección más robusta que la contraseña o la autenticación multifactor en caso de ‘phishing’, que puede sortear las otras dos barreras de seguridad.
Desde que Google lo implementara en 2022, las claves de acceso se han utilizado para autenticar usuarios más de mil millones de veces en más de 400 millones de cuentas de Google, como ha compartido este jueves con motivo del Día de la Contraseña.
Las claves de acceso se implementarán próximamente en el programa de protección avanzada, dirigido a personajes públicos y profesionales que corren mayor riesgo de sufrir ataques dirigidos.
Adicionalmente, ha anunciado la extensión de su programa de protección multicuenta, por el que la compañía notifica a los usuarios sobre actividad sospechosa en las aplicaciones y los servicios que tengan vinculada la cuenta de Google.
Actualmente, este programa protege 2.400 millones de cuentas en 3,4 millones de aplicaciones y sitios, y Google espera que llegue a “miles de millones de usuarios en línea” con nuevas asociaciones con socios de la industria.