# ¿Cómo funcionan las claves de acceso?

Las claves de acceso reemplazan a las contraseñas y usan autenticación biométrica, como el escaneo de huella digital o el reconocimiento facial.

---

Los ciberdelincuentes son cada día más sofisticados. Mientras tanto, demasiadas personas siguen protegiendo sus cuentas con "Contraseña123".

Un área clave de la actividad ciberdelictiva es la seguridad de las cuentas de usuario, que casi siempre se gestiona con una combinación de nombre de usuario y contraseña. Si a eso se suman usuarios desinformados, los actores maliciosos la tienen mucho más fácil.

- Contraseñas fáciles.
- Contraseñas repetidas.
- Sin autenticación multifactor.

Todo lo anterior contribuye al problema.

Afortunadamente, hay una nueva herramienta de seguridad que está ganando popularidad: las claves de acceso. Las claves de acceso reemplazan a las contraseñas y usan autenticación biométrica, como el escaneo de huella digital o el reconocimiento facial, para ayudar a bloquear datos confidenciales con un proceso de verificación de usuario más seguro.

## ¿Qué son las claves de acceso?

Las claves de acceso son un método criptográfico seguro para autenticar usuarios sin contraseñas, y ofrecen mayor seguridad en línea, protección y facilidad de uso. Una vez configuradas, las claves de acceso son más fáciles de usar que las contraseñas y exponencialmente más seguras porque su fortaleza no depende del usuario.

Cada vez más sitios web adoptan esta tecnología sin contraseña, incluidas muchas grandes empresas tecnológicas como Google, Amazon, Apple y Microsoft. 

Las claves de acceso son una forma de autenticación sin contraseña que reemplaza a las contraseñas tradicionales. Se pueden usar en la mayoría de los sistemas operativos dentro de un administrador de contraseñas y aprovechan la criptografía de clave pública, que lleva más de 10 años en desarrollo. La Alianza FIDO se fundó en 2013 para guiar e impulsar la tecnología, garantizando estándares universales y abiertos, y cuenta con el respaldo de una larga lista de miembros y patrocinadores, incluido Bitwarden. Las claves de acceso aprovechan los protocolos criptográficos WebAuthn desarrollados por la alianza, considerados el estándar de oro en autenticación segura.

## ¿Cómo funcionan las claves de acceso?

En esencia, las claves de acceso están diseñadas para reemplazar las contraseñas y son bastante simples gracias a [la criptografía de clave pública. ](https://bitwarden.com/es-la/resources/passwordless-authentication/)

Cuando un usuario se registra para crear una nueva cuenta en un sitio web o una app (que admite claves de acceso), se le pedirá que cree una clave de acceso. Cuando se le solicite, simplemente escanee el código QR proporcionado con un teléfono para crear automáticamente la clave de acceso. 

Esa clave de acceso consta de dos claves: una clave pública y una clave privada. La clave pública se almacena en el servidor, y la clave privada se almacena en el dispositivo del usuario. Una vez que el usuario crea la clave de acceso, se le pedirá que la use para acceder a ese sitio. Solo queda usar [biometría de huella digital o facial](https://bitwarden.com/es-la/help/biometrics/) en un teléfono para iniciar sesión.

Para iniciar sesión en un sitio web compatible con claves de acceso, el sitio enviará un desafío de inicio de sesión —un número aleatorio muy grande— y la clave secreta del usuario usará criptografía para “firmar” el desafío con una respuesta. El sitio web verifica la firma con su clave pública para comprobar su autenticidad. Una vez confirmada, el sitio web puede conceder acceso a la cuenta.

Como cada clave de acceso es un par de dos claves criptográficas asimétricas relacionadas, que son cadenas de caracteres aleatorias y muy largas, el [proceso de autenticación](https://bitwarden.com/es-la/resources/are-passkeys-safer-than-passwords/) es significativamente más seguro. Aunque esas dos claves son diferentes entre sí, tienen una relación especial: una puede descifrar mensajes (la clave privada en el dispositivo del usuario, compatible con la mayoría de los sistemas operativos) que fueron cifrados por la otra (la clave pública en el servidor). Ese par de claves se usa para verificar y autenticar al usuario.

A diferencia de las contraseñas, el par de claves consta de una clave privada, que se mantiene de forma segura en el dispositivo o en un administrador de contraseñas compatible con claves de acceso (también llamado proveedor de claves de acceso), y una clave pública, que se almacena en el sitio web en el que el usuario está iniciando sesión. Uno de los aspectos más importantes de estos pares de claves es que la clave privada es segura y nunca sale de los sistemas operativos en los que se almacena, y el administrador de contraseñas la mantiene bloqueada mediante biometría, PIN o una contraseña. La clave pública, por otro lado, podría compartirse con todo el mundo, por ejemplo, en caso de una filtración de datos de un sitio web, y la seguridad aun así no se vería comprometida siempre que la clave privada permanezca segura.

Esta es una[ analogía popular](https://blog.vrypan.net/2013/08/28/public-key-cryptography-for-non-geeks/) para ayudar a entender los pares de claves asimétricas. La infografía a continuación explica los pasos para usar una clave de acceso y su par de claves para verificar la autenticidad de un usuario al iniciar sesión en un sitio web.

Gracias al par de claves pública y privada, las claves de acceso están mucho mejor preparadas para prevenir ataques de phishing y garantizar mejor la privacidad del usuario.

## Claves de acceso en Bitwarden

[El administrador de contraseñas de Bitwarden](https://bitwarden.com/es-la/products/personal/) permite crear y almacenar claves de acceso, lo que facilita gestionarlas. 

Comienza hoy con una[ cuenta](https://bitwarden.com/es-la/pricing/business/) gratuita o compártelo con tu equipo[ iniciando una prueba gratuita para empresas](https://bitwarden.com/es-la/pricing/business/). 

Para desarrolladores, Bitwarden[ Passwordless.dev](https://passwordless.dev) ofrece frameworks de API para ayudarte a crear credenciales FIDO detectables, como claves de acceso.

## Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.

## Personal

### ¿Acabas de empezar?

*Obtén hoy mismo una gestión básica de contraseñas. Siempre gratis.*

*al mes*

*Gratis para siempre*

Obtenga una bóveda Bitwarden

Compartir elementos del almacén con otro usuario 

[Empiece hoy mismo](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *al mes*

*$19.80 facturados anualmente*

Disfrute de funcionalidades premium

- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Bloqueador de phishing
- Informes de seguridad y mucho más

Compartir elementos del almacén con otro usuario

[Crear cuenta premium](https://bitwarden.com/go/start-premium/)

---

### Familias

**$3.99** *al mes*

*Hasta 6 usuarios, $47.88 facturados anualmente*

Proteja los datos de login de su familia

- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento

Compartir los elementos del almacén entre seis personas

[Inicia la prueba gratis de Families](https://bitwarden.com/go/start-families-trial/)

---

Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.

## Empresa

### Equipos

*Protección resistente para equipos en crecimiento*

**$4** *por mes/por usuario facturado anualmente*

**Sin concesiones**

Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.

- Comparte credenciales de forma segura
- Seguimiento de actividad con registros de eventos
- Sincronice su directorio existente
- Automatizar el aprovisionamiento con SCIM

Incluye funcionalidades premium para todos los usuarios

[Comenzar prueba gratuita](https://bitwarden.com/go/start-teams-trial/)

---

### Empresa

*Funciones avanzadas para grandes organizaciones*

**$6** *por mes/por usuario facturado anualmente*

**Máxima protección**

Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.

- Control de acceso granular
- Integración de SSO sin contraseña
- Fácil recuperación de cuenta
- Flexibilidad para auto hospedarse
- Corrección de riesgos de Access Intelligence [nuevo]
- Plan familiar gratuito para todos los usuarios

Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

[Comenzar prueba gratuita](https://bitwarden.com/go/start-enterprise-trial/)

---

### Solicitar presupuesto

*Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:*

*per month*

- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente

Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.

[Habla con Ventas](https://bitwarden.com/talk-to-sales)

---

Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.