El futuro sin contraseña: Preguntas frecuentes sobre claves de acceso
- Recursos
- El futuro sin contraseña: Preguntas frecuentes sobre claves de acceso
¿Qué es una contraseña y cómo funciona?
Las claves de acceso son una forma de autenticación que te permite crear e iniciar sesión en cuentas rápidamente, sin tener que utilizar una contraseña menos segura. Este método de inicio de sesión seguro en un solo paso sustituye a los métodos de autenticación tradicionales, así como al proceso de autenticación de dos factores (2FA). Aún mejor, con passkeys, nunca volverás a crear una contraseña débil, porque nunca más necesitarás crear una contraseña.
¿Sustituyen las passkeys a las llaves físicas, como las Yubikeys?
Un Yubikey moderno puede utilizarse como llave maestra. En concreto, se trata de lo que se conoce como clave de seguridad o "clave de acceso vinculada al dispositivo", en la que la clave reside en el pequeño dispositivo y nunca se sincroniza ni se realiza una copia de seguridad de ella. Esto puede hacer que sean más difíciles de usar que una Passkey sincronizada, pero puede ser útil en ciertos escenarios.
¿Son las passkeys lo mismo que las passwordless?
Sí. Dado que las claves de acceso no requieren contraseña, se consideran un método de autenticación sin contraseña. Tenga en cuenta que las Passkeys son, en general, más seguras que otros medios de autenticación sin contraseña que pueden ser suplantados más fácilmente.
¿Cuál es la mejor manera de utilizar las passkeys?
Utilizar una clave de acceso es mucho más sencillo de lo que imaginas. Cuando te registras para obtener una nueva cuenta, en lugar de crear un nombre de usuario y una contraseña tradicionales (y la inscripción adicional de inicio de sesión en dos pasos), creas una única clave de acceso. Esa clave puede combinarse con los datos biométricos del dispositivo (como un escáner de huellas dactilares) o un PIN si la clave requiere la verificación del usuario. Así, cuando vayas a iniciar sesión en la cuenta, sólo tendrás que autenticarte mediante datos biométricos o PIN para acceder. Los datos biométricos sólo se utilizan localmente en su dispositivo y nunca se envían al sitio web.
¿Cuál es el proceso para configurar una clave de acceso? ¿Cómo cambiará ese proceso cuando visite un sitio o una aplicación en el futuro?
Cuando un sitio web o una aplicación que antes utilizaba un nombre de usuario/contraseña tradicional permite el uso de claves de acceso, suele bastar con pulsar un botón para crear la primera clave de acceso. El proceso es tan sencillo como desbloquear tu dispositivo. En segundo plano, cuando crees una clave de acceso, se generará un par de claves criptográficas. La primera es la clave pública, que se almacena en el sitio web para el que está creando la cuenta. La segunda es la clave privada, que se almacena en su dispositivo o en su Bóveda Bitwarden. Este par de claves está protegido en tu dispositivo por tu huella dactilar biométrica o escáner facial.
¿Qué información se necesita para configurar una clave de acceso?
Cuando cree una clave de acceso para un sitio, primero tendrá que iniciar sesión con su nombre de usuario y contraseña actuales. A continuación, el servidor enviará una solicitud a su navegador para que proporcione información específica sobre el cifrado. A continuación, tendrá que aprobar la solicitud utilizando, por ejemplo, datos biométricos (escáner de huellas dactilares o desbloqueo facial) o el código PIN de su dispositivo. Si la verificación se realiza correctamente, el dispositivo generará el par de claves y enviará la clave pública al sitio. Y esa es toda la información que se te pedirá cuando configures una clave de acceso.
¿Dónde se guardan mis claves de acceso?
La clave pública se almacena en el sitio web y la clave privada se almacena en su dispositivo o en su proveedor de claves de acceso, por ejemplo, su Bitwarden Vault.
Índice
Visión general de Passkey
Seguridad Passkey
Uso de claves de acceso con Bitwarden
Desde el punto de vista de la seguridad, ¿cómo se comparan las contraseñas y las claves de acceso?
Las claves de acceso son más seguras que el método tradicional de autenticación con nombre de usuario y contraseña por varias razones. En primer lugar, no podrás usar contraseñas fáciles de descifrar, como "contraseña". Además, 2FA está integrado en la clave de acceso y la única manera de que alguien pueda acceder a tu cuenta sería tener tanto la clave privada como tu nombre de usuario biométrico o el código pin de tu dispositivo.
¿Necesito 2FA con mi clave de acceso?
No, porque 2FA está integrado en la clave de acceso que se proporciona al sitio web durante el proceso de inicio de sesión. Cada sitio web puede optar por incluir un paso adicional para iniciar sesión, aunque la mayoría no lo hace.
¿Pueden piratear mi contraseña?
Nada es 100% infalible. Sin embargo, piratear una clave de acceso requeriría un esfuerzo considerable no sólo para acceder al dispositivo donde se almacena la clave privada, sino también para irrumpir en tu dispositivo, por ejemplo, recreando tu inicio de sesión biométrico (huella dactilar o rostro) o el código pin del dispositivo. Por ello, las claves de acceso son mucho más seguras que los métodos tradicionales.
¿Qué ocurre si pierdo el teléfono? ¿Cómo recupero mi clave de acceso sin tener nada parecido a una contraseña para identificarme?
Las claves de acceso suelen poder sincronizarse con todos tus dispositivos, aunque no todas las plataformas lo permiten. Bitwarden le permitirá almacenar sus claves de acceso en su bóveda que se copia de seguridad y se sincroniza entre todos sus dispositivos. Si de algún modo pierdes tus claves, la mayoría de los sitios deberían tener opciones de recuperación, para que puedas crear una nueva clave para tu cuenta. Evidentemente, esto dependerá de cada lugar.
¿Qué ocurre si me roban el dispositivo? ¿Puede un ladrón acceder así a las claves de acceso?
La única forma de que un ladrón pueda utilizar con éxito tus claves en tu dispositivo es que también pueda desbloquearlo, obteniendo así acceso completo a tus datos. Sin embargo, cada uso de una clave de acceso suele requerir la verificación del usuario, como la biometría o la reintroducción del pin del dispositivo, por lo que robar el dispositivo mientras está desbloqueado no sería suficiente.
Google ha anunciado recientemente la compatibilidad con passkey. ¿Es lo mismo que anuncia Bitwarden?
En parte. Google ha anunciado que ha añadido compatibilidad con la autenticación con clave de acceso para las cuentas de espacios de trabajo, lo que significa que los usuarios pueden iniciar sesión en su espacio de trabajo de Google con una clave de acceso en lugar de su contraseña habitual. Del mismo modo, los usuarios de Bitwarden podrán acceder a sus cuentas de Bitwarden con una clave de acceso en lugar de su contraseña maestra.
Bitwarden también ha anunciado que los usuarios podrán guardar, almacenar y gestionar las claves de acceso registradas asociadas a los sitios web y aplicaciones que utilizan directamente en sus bóvedas. Por lo tanto, Google ahora hace posible el uso de claves de acceso para las cuentas y Bitwarden es capaz de almacenar claves de acceso en bóvedas.
¿Debo utilizar la misma contraseña independientemente del navegador que utilice o cada sitio requiere una contraseña diferente según el navegador o el dispositivo?
Las contraseñas almacenadas en Bitwarden son contraseñas sincronizadas, lo que significa que en cualquier navegador en el que esté conectado a la extensión Bitwarden o en el que tenga instalada la aplicación móvil Bitwarden, podrá acceder a sus cuentas utilizando las mismas contraseñas sin necesidad de crear otras nuevas. Si no almacenas tus claves en Bitwarden dependerá de lo bien que se integre el navegador con el sistema operativo de tu dispositivo (donde se almacenan las claves).
La creciente lista de sitios que admiten passkeys en este momento incluye Best Buy, Cloudflare, eBay, Google, Kayak, PayPal y GitHub. En GitHub está disponible un índice de claves de acceso de origen comunitario.
Los usuarios pueden utilizar una clave de acceso para acceder a sus cuentas sin una contraseña maestra para la aplicación web utilizando los navegadores compatibles. Las claves de acceso también pueden crearse y almacenarse en los almacenes de Bitwarden para acceder a los sitios que admiten claves de acceso.
¿Se pueden utilizar las passkeys en todas las plataformas? Si no es así, ¿hay algún problema con tener diferentes passkeys dependiendo de la plataforma que estés utilizando?
Existen dos tipos de passkeys: passkeys vinculadas a dispositivos y passkeys sincronizadas. Las claves de acceso vinculadas a dispositivos están limitadas al dispositivo en el que se crearon. Las claves de acceso sincronizadas pueden almacenarse dentro de un proveedor de claves de acceso como Bitwarden, y utilizarse siempre que se inicie sesión.
¿Me veré obligado a usar passkeys si lo adopto?
Eso dependerá del sitio o de la cuenta. Algunos sitios pueden optar por ofrecer únicamente autenticación con clave de paso, mientras que otros pueden ofrecer autenticación tradicional con nombre de usuario/contraseña, autenticación con nombre de usuario/contraseña/2FA.
¿Se pueden compartir las claves de acceso con otras personas de confianza?
Depende de la plataforma. Algunas plataformas, como Bitwarden, permiten compartir claves de acceso con personas de confianza.
¿Existe algún tipo de asistencia, como un representante de chat en directo con el que hablar si tengo problemas con mi clave de acceso?
Eso dependerá del sitio. Si un sitio admite la autenticación con clave de paso y ofrece asistencia, podrá responder a sus preguntas sobre la autenticación con clave de paso para ese sitio en particular.
Si ya no quiero utilizar mi contraseña, ¿puedo eliminarla?
Sí. Esto se hará de la misma manera que eliminarías una contraseña en tu dispositivo.
Elija el plan que se adapte a sus necesidades
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Precios en USD y basados en una suscripción anual
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en USD y basados en una suscripción anual