Seamos honestos, ¿quién no ha restablecido una contraseña al menos una vez este mes? Durante décadas, las contraseñas han sido nuestra principal herramienta de autenticación digital, pero también la causa principal de innumerables brechas de seguridad. Se reutilizan, se olvidan, se roban y se utilizan para phishing con alarmante facilidad. Hoy en día, la situación podría estar cambiando. Durante años, CyberHoot ha defendido los beneficios de Passkeys (aquí, aquí y aquí). Ahora, por fin, Microsoft ha integrado el uso de claves de acceso directamente en Windows 11.¡Dando un gran paso hacia un futuro sin contraseñas! ¡Ya era hora!
A llave maestra Es una credencial criptográfica que reemplaza las contraseñas tradicionales con una autenticación robusta y resistente al phishing. Una clave de acceso es el equivalente a la autenticación multifactor (también conocida como autenticación de dos factores), que en la mayoría de los casos se realiza con una sola acción.
En lugar de algo que tú know, usas algo que tú deben acudir (tu dispositivo) y algo que tú es (una huella dactilar, un rostro o un PIN).
Cada clave de acceso tiene dos partes:
Al iniciar sesión, tu dispositivo usa la clave privada para verificar tu identidad, sin transmitir nunca una contraseña. No hay nada que los atacantes puedan robar y reutilizar. ¡Es una mejora considerable respecto a las contraseñas!
Nick Hahaj, fundador y director ejecutivo de QuantaSi, explica en su artículo de LinkedIn titulado “Las claves de acceso estarán mejor integradas en Windows” que “Las contraseñas son un fastidio. Son fáciles de olvidar, se reutilizan con frecuencia y son un objetivo principal para los ciberdelincuentes”. [robar].
Las claves de acceso, por el contrario, son:
Hahaj destaca que Las últimas versiones preliminares de Windows 11 de Microsoft Ahora, las claves de acceso son más fáciles de usar y administrar. Las mejoras clave incluyen:
"En lenguaje sencillo”, escribe Hahaj, “Tus claves de acceso funcionarán mejor con las herramientas que ya utilizas para mantener la seguridad de tu negocio.Prueba hoy mismo a configurar una clave de acceso en tu dispositivo. Te prometo que nunca querrás volver a usar solo contraseñas y autenticación multifactor.
Microsoft no es la única empresa que desarrolla o admite claves de acceso. Apple, Google y docenas de otros miembros del sector también lo hacen. Alianza FIDO2 Ya han implementado soporte completo para claves de acceso en todos sus ecosistemas. Verde claves de acceso integradas en iOS, iPadOS y macOS, permitiendo a los usuarios autenticarse sin problemas a través de ID de rostro o ID táctil, mientras Google ahora admite claves de acceso. en Cuentas de Chrome, Android y WorkspaceLos principales gestores de contraseñas como 1Password, Dashlane y Bitwarden Están implementando la sincronización y copia de seguridad compatibles con FIDO2 para que las claves de acceso se puedan usar en distintos dispositivos y plataformas. Respaldado por las mayores empresas tecnológicas del mundo y estandarizado a través de la Alianza FIDO. Marco de autenticación web del W3CLas claves de acceso se están convirtiendo rápidamente en el nuevo estándar para inicios de sesión seguros y resistentes al phishing. Están apareciendo en todas partes, desde aplicaciones bancarias hasta portales SSO empresariales.
Según Documentación de MicrosoftLos usuarios de Windows podrán:
Esto representa un ecosistema unificado alineado con Normas FIDO2, garantizando la compatibilidad en plataformas como Windows OS, Android, iOS, macOS y ChromeOS.
As TechRadar como se señala en su artículo "Ya era hora de que Microsoft implementara una mejor integración de Passkey en Windows." Esta actualización reduce la brecha entre Microsoft y sus competidores, marcando un paso fundamental hacia la adopción masiva de la tecnología sin contraseña.
Las claves de acceso no solo facilitan la vida a los usuarios finales, sino que también reducir drásticamente los ataques relacionados con las credencialesNo se permite la reutilización de contraseñas, el relleno de credenciales ni el éxito en ataques de phishing.
Para los líderes de TI y los profesionales de seguridad, este cambio representa tanto una oportunidad como un desafío. La oportunidad: mayor seguridad con menos errores de usuario. El desafío: modernizar los sistemas y los hábitos de usuario basados en contraseñas.
Las organizaciones pueden comenzar por:
CyberHoot ha abogado durante mucho tiempo por autenticación multifactor (MFA), capacitación sobre concientización sobre phishing y empoderamiento del usuario.
Ahora que Microsoft lidera la iniciativa de las claves de acceso, es hora de añadir adopción de clave de acceso a su hoja de ruta para la adopción del programa de ciberseguridad.
Las contraseñas nunca se diseñaron para durar para siempre. Passkeys es la tecnología que finalmente las reemplazará.
Lectura adicional:
Nick Hahaj, “Las claves de acceso estarán mejor integradas en Windows”, LinkedIn.
Microsoft Learn: Información general sobre teclas de acceso.
TechRadar – “Ya era hora de que Microsoft implementara una mejor integración de Passkey en Windows”.
Descubra y comparta las últimas tendencias, consejos y mejores prácticas en ciberseguridad, junto con nuevas amenazas a las que debe prestar atención.
¿Recuerdas el 2020? Escaneábamos códigos QR para todo. Cartas de restaurantes. Parquímetros. Ese momento incómodo en...
Leer más
Antes, los correos de phishing eran fáciles de detectar. Mala gramática, enlaces extraños, estafas evidentes. Esos tiempos son...
Leer más
Los ciberdelincuentes siempre buscan la atención de los internautas. No literalmente, sino en sentido figurado. Y hoy en día, la atención de los internautas es...
Leer másObtenga una visión más clara de los riesgos humanos, con un enfoque positivo que supera las pruebas de phishing tradicionales.
