Las claves digitales («passkeys») reemplazan a las contraseñas tradicionales, ofreciendo mayor seguridad y comodidad. Según señalan la seguridad del método se sustenta en la autenticación biométrica.

Microsoft ha introducido este innovador método de acceso para sus cuentas de usuario. Estas permiten la entrada a servicios como Microsoft 365, Copilot, Xbox y Skype sin depender de las contraseñas convencionales ni de aplicaciones de autenticación.

Este sistema se basa en la autenticación biométrica del dispositivo del usuario, como la huella dactilar o el reconocimiento facial. Además, está disponible para navegadores de escritorio y dispositivos móviles, con planes de expansión para incluir aplicaciones móviles en las próximas semanas.

La incorporación de llaves de acceso responde a los desafíos crecientes de seguridad cibernética asociados con las contraseñas tradicionales. Estas últimas son vulnerables a olvidos y robos, especialmente considerando el gran número de contraseñas que los usuarios deben recordar. Actualmente, existen métodos de inicio de sesión mucho más seguros que las contraseñas. Aunque optemos por claves largas y complejas, que ofrecen una defensa sólida contra los ataques de fuerza bruta, seguimos expuestos a riesgos como filtraciones de datos, técnicas de phishing y otras amenazas.

Cómo establecer un «passkey» en una cuenta de Microsoft

Para configurar un «passkey» en cuentas de Microsoft, sigue estos pasos:

1. Accede a tu Cuenta Microsoft.
2. Ve a la sección ‘Seguridad’ y selecciona ‘Panel de seguridad’.
3. Es posible que se te solicite iniciar sesión nuevamente con el método existente.
4. Luego, elige ‘Opciones de seguridad avanzada’ y luego ‘Agrega otra forma de iniciar sesión’ o verifica para continuar.
5. Selecciona la opción que incluya cara, huella digital, PIN o clave de seguridad.
6. Finalmente, elige en qué dispositivo deseas almacenar el “passkey”.

Para aquellos preocupados por la seguridad y la privacidad en la autenticación biométrica, es importante destacar que el proceso no implica que Microsoft u otras entidades retengan copias de características como el rostro o las huellas del usuario. En cambio, se utiliza una representación matemática para verificar la identidad. Esta metodología, basada en estándares abiertos, dificulta muchas de las técnicas empleadas por los ciberdelincuentes. Incluso si se llegara a caer en una página de inicio de sesión falsa, diseñada para robar credenciales, no tendría éxito. Además, estas llaves de acceso están diseñadas exclusivamente para funcionar en la plataforma donde se crearon.

Además, es fundamental destacar que esta tecnología está respaldada por la alianza de la industria FIDO, que cuenta con el apoyo de gigantes tecnológicos como Amazon, Apple, Google y Meta. Su objetivo es reemplazar las contraseñas tradicionales, conocidas por ser vulnerables a olvidos y robos. Este enfoque no solo fortalece la seguridad en línea, sino que también simplifica el proceso de inicio de sesión para los usuarios, ofreciendo una alternativa más segura y conveniente.