En este World Password Day, es el momento perfecto para reflexionar sobre cómo podemos adoptar las claves de acceso. Las claves de acceso representan un cambio significativo en la industria de la seguridad de la identidad, alejándose de las tradicionales credenciales de nombres de usuario y contraseñas, hacia un enfoque de autenticación “sin conocimiento” más seguro que ofrece una mejor experiencia de usuario.
Las claves de acceso, como una forma de autenticación sin contraseña, tienen como objetivo eliminar los factores de riesgo inherentes de las credenciales tradicionales. Entonces, ¿por qué no ir más allá de “pensar y leer sobre las claves de acceso”? ¡Prueba las claves de acceso!
Configuración de Claves de Acceso en Google Chrome
Aquí están los pasos para configurar una clave de acceso en el navegador Google Chrome en una laptop con Windows 11 que ya está habilitada con el reconocimiento facial de Windows Hello:
- Inicia sesión en tu Cuenta de Google en myaccount.google.com usando el navegador Chrome.
- En el lado izquierdo de la ventana, haz clic en Seguridad.
- Bajo la sección “Cómo inicias sesión en Google”, haz clic en Claves de acceso.
- Haz clic en el botón “Crear una clave de acceso”.
- Sigue las indicaciones para verificar tu identidad y “Guardar tu clave de acceso”.
- Configura la opción para omitir contraseñas cuando sea posible en tus ajustes de seguridad.
- Prueba tu clave de acceso cerrando sesión e iniciando sesión de nuevo.
Las claves de acceso pueden crearse en estos dispositivos:
- Una computadora que ejecute Windows 10 o 11, macOS Ventura+ o ChromeOS 120
- Un dispositivo móvil que ejecute al menos iOS 16 o Android 9
- Un navegador moderno como Chrome v123.0 o Edge v123.0
- Una llave de seguridad de hardware que admita el protocolo FIDO2 (opcional)
Y recuerda, cualquier uso de biometría y datos biométricos para desbloqueo mediante huella digital o reconocimiento facial permanece en tu dispositivo y nunca se comparte con Google o cualquier sitio web que acepte claves de acceso.
Mejorando la Higiene de las Contraseñas
En el espíritu del World Password Day, ahora adentrémonos en una mejor higiene de contraseñas y prácticas de gestión de contraseñas.
Primero, es hora de desechar contraseñas débiles y reutilizadas. Usa contraseñas complejas, compuestas por más de 16 caracteres aleatorios o frases secretas únicas para cada inicio de sesión. Dado que eso puede ser engorroso, el uso de un gestor de contraseñas es óptimo. Los gestores de contraseñas pueden generar automáticamente y almacenar de forma segura contraseñas complejas. Además, con un gestor de contraseñas, solo tendrás que recordar una contraseña: la de tu bóveda.
Las contraseñas solas son lamentablemente insuficientes; siempre debes utilizar la autenticación multifactor (MFA). Al combinar múltiples factores de autenticación, verificas que el uso de tus credenciales realmente eres TÚ. Aunque MFA aún se considera un disuasivo significativo (aunque no completo) para los piratas informáticos que intentan apropiarse de cuentas.
Así que, en este World Password Day, hagamos un cambio hacia una autenticación más segura y una mejor experiencia de usuario con las claves de acceso.
Por: Carla Roncato, Vice President of Identity, WatchGuard.