Descripción general de las claves de acceso
¿Qué es una clave de acceso y cómo funciona?
Las claves de acceso son una forma de autenticación que te permite crear cuentas e iniciar sesión rápidamente, sin tener que usar una contraseña menos segura. Este método de inicio de sesión seguro de un solo paso reemplaza los métodos de autenticación tradicionales, así como el proceso de autenticación de dos factores (2FA). Mejor aún, con las claves de acceso, nunca volverás a crear una contraseña débil, porque nunca más necesitarás crear una contraseña.
¿Las claves de acceso reemplazan a las llaves físicas de hardware, como las YubiKey?
Una YubiKey moderna puede usarse como una forma de clave de acceso. Específicamente, son lo que se conoce como clave de seguridad o “clave de acceso vinculada al dispositivo”, donde la clave en sí reside en el pequeño dispositivo y nunca se sincroniza ni se respalda. Esto puede hacer que sean más difíciles de usar que una clave de acceso sincronizada, pero pueden ser útiles en ciertos escenarios.
¿Las claves de acceso son lo mismo que no usar contraseña?
Sí. Como las claves de acceso no requieren una contraseña, se consideran un método de autenticación sin contraseña. Ten en cuenta que, en general, las claves de acceso son más seguras que otros medios de autenticación sin contraseña que pueden ser más fáciles de suplantar mediante phishing.
¿Cuál es la mejor manera de usar las claves de acceso?
Usar una clave de acceso es mucho más sencillo de lo que podrías pensar. Cuando te registras para crear una cuenta nueva, en lugar de crear un nombre de usuario y una contraseña tradicionales (y el registro adicional de inicio de sesión en dos pasos), creas una sola clave de acceso. Esa clave de acceso puede asociarse con la biometría de tu dispositivo (como un lector de huellas digitales) o con un PIN si la clave de acceso requiere verificación del usuario. Así, cuando vayas a iniciar sesión en la cuenta, solo tendrás que autenticarte mediante biometría o PIN para acceder. La biometría se usa únicamente de forma local en tu dispositivo y nunca se envía al sitio web.
¿Cuál es el proceso para configurar una clave de acceso? ¿Cómo cambia ese proceso cuando visite un sitio o una aplicación en el futuro?
Cuando un sitio web o una aplicación que antes usaba un nombre de usuario y una contraseña tradicionales habilita la compatibilidad con claves de acceso, a menudo basta con hacer clic en un botón para crear tu primera clave de acceso. El proceso es tan fácil como desbloquear tu dispositivo. En segundo plano, cuando creas una clave de acceso, se genera un par de claves criptográficas. La primera es la clave pública, que se almacena en el sitio web para el que estás creando la cuenta. La segunda es la clave privada, que se almacena en tu dispositivo o en tu caja fuerte de Bitwarden. Este par de claves está protegido en tu dispositivo por tu huella dactilar biométrica o escaneo facial.
¿Qué información se requiere al configurar una clave de acceso?
Cuando creas una clave de acceso para un sitio, primero tendrás que iniciar sesión con tu nombre de usuario y contraseña existentes. Luego, el servidor enviará una solicitud a tu navegador para proporcionar información de cifrado específica. Después tendrás que aprobar la solicitud usando, por ejemplo, biometría (lector de huellas digitales o desbloqueo facial) o el código PIN de tu dispositivo. Tras una verificación correcta, tu dispositivo generará el par de claves y enviará la clave pública al sitio. Y esa es toda la información que tendrás que proporcionar al configurar una clave de acceso.
¿Dónde se almacenan mis claves de acceso?
La clave pública se almacena en el sitio web y la clave privada se almacena en tu dispositivo o en tu proveedor de claves de acceso, por ejemplo, tu caja fuerte de Bitwarden.
Tabla de contenido
Seguridad de las claves de acceso
Desde una perspectiva de seguridad, ¿cómo se comparan las contraseñas y las claves de acceso?
Las claves de acceso son más seguras que el método tradicional de autenticación con nombre de usuario y contraseña por varias razones. En primer lugar, no podrás usar contraseñas fáciles de descifrar, como “contraseña”. Además, la 2FA está integrada en la clave de acceso y la única forma en que alguien podría acceder a tu cuenta sería tener tanto la clave privada como tu inicio de sesión biométrico o el código PIN de tu dispositivo.
¿Necesito 2FA con mi clave de acceso?
No, porque la 2FA está integrada en la clave de acceso que se proporciona al sitio web durante el proceso de inicio de sesión. Cada sitio web puede optar por incluir un paso adicional para iniciar sesión, aunque la mayoría no lo hace.
¿Pueden hackear mi clave de acceso?
Nada es 100 % infalible. Sin embargo, hackear una clave de acceso requeriría un esfuerzo considerable no solo para acceder al dispositivo donde se almacena la clave privada, sino también para vulnerar tu dispositivo; por ejemplo, recrear tu inicio de sesión biométrico (huella digital o rostro) o el código PIN del dispositivo. Por eso, las claves de acceso son mucho más seguras que los métodos tradicionales.
¿Qué pasa si pierdo mi teléfono? ¿Cómo recupero mi clave de acceso si no tengo algo como una contraseña para identificarme?
Las claves de acceso suelen poder sincronizarse entre tus dispositivos; sin embargo, no todas las plataformas admiten esto todavía. Bitwarden te permitirá almacenar tus claves de acceso en tu caja fuerte, que cuenta con copia de seguridad y se sincroniza entre todos tus dispositivos. Si de alguna manera pierdes tus claves de acceso, la mayoría de los sitios deberían tener opciones de recuperación para que puedas crear una nueva clave de acceso para tu cuenta. Esto, por supuesto, dependerá de cada sitio.
¿Qué pasa si me roban el dispositivo? ¿Puede un ladrón acceder a las claves de acceso de esa manera?
La única forma en que un ladrón podría usar correctamente tus claves de acceso en tu dispositivo es si también puede desbloquearlo, obteniendo así acceso completo a tus datos. Sin embargo, cada uso de una clave de acceso suele requerir verificación del usuario, como datos biométricos o volver a ingresar el PIN del dispositivo, por lo que robar tu dispositivo mientras está desbloqueado no sería suficiente.
Usar claves de acceso con Bitwarden
Google anunció recientemente la compatibilidad con claves de acceso. ¿Es lo mismo que anuncia Bitwarden?
En parte. Google anunció que agregó compatibilidad con la autenticación mediante claves de acceso para cuentas de Workspace, lo que significa que los usuarios pueden iniciar sesión en Google Workspace con una clave de acceso en lugar de su contraseña habitual. Del mismo modo, los usuarios de Bitwarden podrán acceder a sus cuentas de Bitwarden con una clave de acceso en lugar de su contraseña maestra.
Bitwarden también anunció que los usuarios podrán guardar, almacenar y gestionar claves de acceso registradas asociadas con los sitios web y las aplicaciones que usan directamente dentro de sus cajas fuertes. Así, Google ahora permite usar claves de acceso para cuentas y Bitwarden puede almacenar claves de acceso en cajas fuertes.
¿Uso la misma clave de acceso independientemente del navegador en el que esté o cada sitio requerirá una clave de acceso distinta según el navegador o el dispositivo?
Las claves de acceso almacenadas en Bitwarden son claves de acceso sincronizadas, lo que significa que en cualquier navegador donde hayas iniciado sesión en la extensión de Bitwarden o donde tengas instalada la aplicación móvil de Bitwarden, puedes acceder a tus cuentas usando las mismas claves de acceso sin tener que crear nuevas. Si no almacenas tus claves de acceso en Bitwarden, dependerá de qué tan bien se integre el navegador con el sistema operativo de tu dispositivo (donde se almacenan las claves de acceso).
¿Cuáles son algunos ejemplos de sitios que admiten claves de acceso?
La lista creciente de sitios que admiten claves de acceso actualmente incluye Best Buy, Cloudflare, eBay, Google, Kayak, PayPal y GitHub. Hay disponible un Índice de claves de acceso creado por la comunidad en GitHub.
¿Cómo usaré claves de acceso con Bitwarden? ¿Todavía necesito una contraseña maestra?
Los usuarios pueden usar una clave de acceso para acceder a sus cuentas sin una contraseña maestra en la app web mediante navegadores compatibles. Las claves de acceso también se pueden crear y almacenar en cajas fuertes de Bitwarden para acceder a sitios que las admiten.
¿Se pueden usar claves de acceso entre plataformas? Si no, ¿hay algún problema con tener distintas claves de acceso según la plataforma que uses?
Hay dos tipos de claves de acceso: claves de acceso vinculadas al dispositivo y claves de acceso sincronizadas. Las claves de acceso vinculadas al dispositivo se limitan al dispositivo donde se crearon. Las claves de acceso sincronizadas se pueden almacenar dentro de un proveedor de claves de acceso como Bitwarden y usarse en cualquier lugar donde hayas iniciado sesión.
¿Quedaré obligado a usar claves de acceso si las adopto?
Eso dependerá del sitio o de la cuenta. Algunos sitios pueden optar por ofrecer solo autenticación con clave de acceso, mientras que otros pueden ofrecer autenticación tradicional con nombre de usuario/contraseña o autenticación con nombre de usuario/contraseña/2FA.
¿Se pueden compartir las claves de acceso con otras personas de confianza?
Eso depende de la plataforma. Algunas plataformas, incluido Bitwarden, permiten compartir claves de acceso con personas de confianza.
¿Hay soporte, como un representante por chat en vivo con quien hablar si tengo problemas con mi clave de acceso?
Eso dependerá del sitio. Si un sitio admite autenticación con clave de acceso y ofrece soporte, podrá responder tus preguntas sobre la autenticación con clave de acceso para ese sitio en particular.
Si ya no quiero usar mi clave de acceso, ¿puedo eliminarla?
Sí. Esto se hará de la misma manera en que eliminarías una contraseña de tu dispositivo.