Comparteix a través de


Introducción a las claves de paso

Obtenga información sobre inicios de sesión más sencillos, más seguros y sin contraseña. Las claves de acceso pueden usar su huella digital u otra biométrica para iniciar sesión en sus sitios web y aplicaciones, al igual que desbloquear el dispositivo.

Las claves de acceso ,basadas en los estándares fast IDentity Online (FIDO) son un reemplazo de las contraseñas. El uso de una clave de acceso para iniciar sesión en sitios web y aplicaciones en los dispositivos es más rápido, más fácil y seguro. A diferencia de una contraseña, una clave de acceso siempre es segura y resistente a la suplantación de identidad (phishing).

Algunos aspectos de las claves de paso:

  • Simplifique el registro de cuentas para aplicaciones y sitios web.
  • Son fáciles de usar.
  • Trabaje en la mayoría de los dispositivos.
  • E incluso funcionan en otros dispositivos en proximidad física.

¿Por qué las claves de paso?

La motivación para usar claves de acceso es, inicialmente, una confirmación de las siguientes consideraciones relacionadas con las contraseñas.

Algunos aspectos de las contraseñas:

  • Están basados en el conocimiento.
  • Puede ser difícil de usar y recordar.
  • Puede ser fácil de suplantar, cosechar y reproducir (un porcentaje muy alto de organizaciones experimentan ataques de suplantación de identidad cada año).
  • Son una causa principal de la gran mayoría de las infracciones de datos.

Además, tenga en cuenta lo siguiente:

  • Hay un costo laboral implicado en cada restablecimiento de contraseña.
  • Casi todos los usuarios tienen un gran número de cuentas en línea.
  • La mayoría de las contraseñas se reutilizan.

Por lo tanto, las claves de acceso son la respuesta a esos problemas. Las claves de acceso solucionan los problemas de seguridad y son adecuadas para el uso a gran escala por parte de los consumidores.

Los protocolos passkey no proporcionan información que pueden usar diferentes servicios en línea para colaborar y realizar un seguimiento de un usuario en todos los servicios. La información biométrica, si se usa, nunca deja el dispositivo del usuario. Con las claves de acceso, no hay secretos compartidos.

Las claves de acceso optimizan el acceso y la facilidad de uso para la autenticación

Su organización puede implementar claves de acceso en una variedad de casos de uso, incluidos los usuarios que inician sesión en las aplicaciones de Windows y los usuarios se autentican en sus sitios web. Las claves de acceso permiten a los usuarios acceder a sus credenciales de inicio de sesión en muchos de sus dispositivos. Las claves de acceso enlazadas al dispositivo se enlazan a una clave de seguridad o plataforma FIDO.

¿Cómo usan los usuarios las claves de acceso?

Un usuario de confianza (RP), como un sitio web, que quiere usar primero claves de acceso configura una credencial con usted. Por lo tanto, un usuario puede obtener primero una clave de acceso desde el sitio web (en lugar de o además de una contraseña) y, después, cuando el usuario quiere iniciar sesión, puede aprobar el uso de su clave de acceso para ese sitio.

Cuando un usuario inicia sesión en una aplicación o en un sitio web mediante una clave de acceso, aprueba el inicio de sesión con la misma biométrica o PIN que usa para desbloquear el dispositivo (teléfono, equipo o clave de seguridad). La aplicación o el sitio web pueden usar ese mecanismo en lugar del nombre de usuario y la contraseña tradicionales. Por ejemplo, si la clave de acceso se almacena con Windows Hello, puede usar la cara, la huella digital o el PIN que usó con Windows Hello para aprobar el uso de esa clave de acceso.

El flujo de trabajo se describe con más detalle en Implementación de claves de paso y en Directrices de diseño para claves de paso.

Las ventajas

Esto es lo que significa para:

  • Experiencia del usuario: La experiencia del usuario (UX) será familiar y coherente en muchos de los dispositivos de los usuarios, una comprobación sencilla de su huella digital o cara, o un PIN de dispositivo. La misma acción simple que los consumidores realizan varias veces al día para desbloquear sus dispositivos.
  • Seguridad. Las claves de acceso se basan en la autenticación FIDO, que se ha demostrado que es resistente a las amenazas de suplantación de identidad, relleno de credenciales y otros ataques remotos. Además, los proveedores de servicios pueden ofrecer claves de acceso sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuentas.

Las claves de acceso reducen el riesgo de suplantación de identidad (phishing) y eliminan la reutilización de credenciales. También ayudan a acelerar los inicios de sesión, mejorar la entrega de servicios y reducir los costos. Los inicios de sesión más rápidos, más seguros y más exitosos significan menos riesgo de vulneración, más transacciones, mejor entrega de servicios y menos restablecimientos de credenciales y llamadas del departamento de soporte técnico para la recuperación de cuentas.

Logotipo de clave de acceso FIDO

Busque el logotipo de la clave de acceso FIDO en sitios que le permiten usar claves de acceso en lugar de contraseñas. Si es un proveedor de servicios interesado en usar este logotipo, visite Contrato de uso de marcas comerciales y marcas de servicio fiDO para sitios web para aceptar los términos y descargar los archivos de logotipo.

Pasos siguientes

A continuación, consulte Implementación de claves de acceso.

Más información