La seguridad en línea es un tema que no puede ser subestimado, especialmente cuando se trata de la protección de nuestras contraseñas. Con un solo acceso, un atacante tiene múltiples oportunidades para hacerse con una contraseña, ya sea a través de violaciones de datos que pueden exponerla o por medio de esquemas de phishing, que se convierten en vectores fáciles de ataque. A pesar de que las contraseñas pueden estar cifradas, siempre existe el riesgo de que sean vulnerables; además, existen múltiples ejemplos de contraseñas expuestas en texto plano durante brechas de seguridad.
Paskeys frente a 2FA y MFA
El concepto de “passkeys” presenta un desafío a las convenciones de seguridad establecidas desde hace años, incluida la autenticación de dos factores (2FA) o la autenticación multifactor (MFA). Aunque utilizar passkeys elimina la necesidad de introducir un código enviado por mensaje de texto o copiarlo desde una aplicación de autenticación, en realidad, las passkeys incorporan un tipo de autenticación multifactor que es tan ágil que puede pasar desapercibida.
La MFA se centra en añadir capas adicionales de protección más allá de la contraseña. Por ejemplo, en lugar de depender solo de la contraseña, se requiere un código que se envía a tu teléfono móvil. Las passkeys ya operan bajo ese principio: se necesita igualar un par de claves pública y privada, y validar que se tiene acceso a la clave privada, generalmente a través de biometría. Así, aunque no se ajusten a la definición clásica de 2FA como “algo que sabes y algo que posees”, siguen ofreciendo dos capas de autenticación.
Como lo explica Shikiar: “Cuando inicias sesión, el servicio emite un reto criptográfico que solo puede ser respondido con la clave privada en tu dispositivo, verificada por algo que posees (como tu teléfono o portátil) y, a menudo, algo que eres (como una característica biométrica). El resultado es un inicio de sesión resistente a phishing, sin credenciales reutilizables que puedan ser robadas.”
Dispositivos y navegadores que admiten paskeys
Las passkeys están integradas de forma amplia a nivel del sistema operativo. Si se utiliza un sistema operativo que no soporta nativamente las passkeys—por ejemplo, Linux—, aún es posible usarlas, pero es necesario tener otro dispositivo, como un teléfono, para escanear un código QR y autenticarte, o recurrir a un gestor de contraseñas de terceros.
A continuación se indican los sistemas operativos que admiten passkeys de forma completa:
Cada uno de estos sistemas operativos soporta passkeys tanto para aplicaciones nativas como en el navegador. Chromium, que incluye la mayoría de los navegadores disponibles como Brave, Opera y Vivaldi, también admite passkeys. Además, el navegador Mozilla Firefox ha incorporado soporte para passkeys en su versión 122 o posterior.
Cómo crear y almacenar passkeys
Para usar passkeys, es indispensable almacenarlas adecuadamente. Los principales sistemas operativos que las soportan ya incluyen un método para su almacenamiento, aunque no todos son iguales.
Windows 10 y Windows 11
Para utilizar passkeys en Windows 10 o Windows 11, es necesario configurar Windows Hello. Este proceso puede haberse realizado durante la instalación, pero si no es así, se puede habilitar en la aplicación de Configuración seleccionando Cuentas > Opciones de inicio de sesión. Cada vez que desees usar una passkey, será necesario autenticarte con Windows Hello, usando tu rostro, huella dactilar o PIN.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.


