contraseñas
Hasta ahora, en nuestra completa guía sobre llaves de acceso, hemos cubierto cómo deshacerse de las contraseñas en combinaciones populares de smartphones y ordenadores con Android, iOS, macOS y Windows. Esta publicación se centra en casos concretos importantes:
- Inicios de sesión únicos en tu cuenta desde el dispositivo de otra persona
- Consejos para quienes cambian con frecuencia de ordenador a smartphone
- Formas de proteger tu cuenta cuando el inicio de sesión con contraseña de respaldo está activado
- Posibles problemas al viajar al extranjero
- Qué sucede al usar navegadores y sistemas operativos específicos
¿Cómo usar llaves de acceso en ordenadores públicos o compartidos?
¿Qué sucede si necesitas iniciar sesión en tu cuenta protegida con llaves de acceso desde una biblioteca, el ordenador de un aeropuerto o la casa de un familiar? No te apresures a recordar la contraseña de respaldo.
Comienza el proceso de inicio de sesión en el ordenador: introduce tu nombre de usuario y, si se te solicita, haz clic en “Iniciar sesión con llave de acceso”. Aparecerá un código QR en la pantalla para que lo escanees con el teléfono inteligente que almacena tu llave de acceso. Si el escaneo se realiza correctamente, el código QR desaparecerá y se iniciará sesión en tu cuenta.
Varios factores deben alinearse para que este proceso, aparentemente sencillo, se desarrolle de manera fluida:
- El ordenador debe ser compatible con Bluetooth Low Energy (BLE), el cual verifica que el smartphone y el ordenador estén realmente cerca.
- El sistema operativo del ordenador y el navegador deben admitir llaves de acceso.
- Tanto el ordenador como el teléfono inteligente necesitan una conexión confiable a Internet.
¿Cómo guardar llaves de acceso en una llave de seguridad de hardware?
El uso de llaves mediante códigos QR puede resultarte incómodo si accedes con frecuencia a tus cuentas desde distintos dispositivos. En ese caso, puedes almacenar tus llaves de acceso no en tu ordenador o smartphone, sino en una llave de seguridad de hardware USB -como YubiKey, Google Titan Security Key o un dispositivo similar- para iniciar sesión de forma segura en sitios web. Cuando crees una contraseña, elige guardarla en tu llave de hardware. Después podrás iniciar sesión en tu cuenta desde cualquier ordenador o smartphone conectando esa llave de seguridad.
Solo tienes que asegurarte de que tenga la combinación adecuada de puertos (USB-A, USB-C, Lightning) o compatibilidad con NFC para que funcione con todos tus dispositivos. Algunos modelos de token hasta incluyen un escáner de huellas dactilares, que proporciona una capa adicional de protección contra el secuestro de cuentas en caso de robo o pérdida del dispositivo.
Desgraciadamente, hay un inconveniente: muchos modelos de tokens antiguos y populares solo pueden almacenar un máximo de 25 llaves de acceso. Solo unos pocos modelos avanzados, como el YubiKey con la versión de firmware 5.7, han elevado este límite a 100.
Además, los desarrolladores de sistemas operativos ven las llaves de acceso como una gran oportunidad para vincular más estrechamente a los usuarios con sus ecosistemas. De manera predeterminada, según tu smartphone, es probable que se te solicite que guardes tu llave de acceso en el llavero de iCloud o en el Administrador de contraseñas de Google. Como resultado, la opción de utilizar una llave de seguridad de hardware podría estar oculta en lo más profundo de la interfaz.
Para crear una llave de acceso en un token de hardware, a menudo tendrás que hacer clic en el enlace a Otras opciones en macOS/iOS que suele pasar desapercibido, o Dispositivo diferente en Android, para elegir la opción de llave de hardware.
¿Cómo transferir llaves de acceso entre iOS y Android?
El mayor dolor de cabeza en este momento es si almacenas todas tus llaves de acceso en el almacenamiento predeterminado de tu smartphone y deseas cambiar de ecosistema, por ejemplo, de Android a iOS o viceversa. Actualmente, ninguno de los tres principales desarrolladores de sistemas operativos, Google, Apple y Microsoft, permite transferir directamente las llaves de acceso. Esto se debe a que nadie puede garantizar que el proceso sea seguro. Tanto Apple como Google están trabajando para implementar esta función en el futuro, pero si decides cambiar de dispositivo hoy, por ejemplo, de un iPhone a un Google Pixel, transferir tus llaves de acceso no será sencillo.
- En primer lugar, tendrás que iniciar sesión en la cuenta protegida con una llave de acceso en tu nuevo dispositivo. Puedes hacerlo utilizando tu antigua contraseña (si aún está activada) o escaneando un código QR con el antiguo dispositivo que tenga la llave de acceso activa.
- A continuación, tendrás que crear y guardar una nueva llave de acceso en el dispositivo recientemente adquirido. Sí, puedes tener varias llaves de acceso para cada sitio web o servicio online.
- Finalmente, si planeas deshacerte de tu dispositivo anterior, tendrás que borrar la antigua llave de acceso almacenada en él.
Para evitar esta molestia, es mejor usar un administrador de contraseñas y llaves de acceso de terceros desde el primer momento. Con Kaspersky Password Manager, la compatibilidad con llaves de acceso ya está disponible en Windows, la compatibilidad con Android está planificada para julio y con iOS y macOS para agosto de 2025.
¿Cómo proteger una cuenta con llave de acceso para que no sea pirateada utilizando una contraseña de respaldo?
La mayoría de los servicios online que ofrecen cambiar a llaves de acceso no desactivan otros métodos de inicio de sesión. Si tu cuenta estaba protegida con una contraseña débil o vulnerada antes de cambiar a una llave de acceso, los ciberdelincuentes aún pueden eludir tu nueva y reluciente llave de acceso simplemente iniciando sesión con esa antigua contraseña.
Crear una llave de acceso para una cuenta que sigue teniendo una contraseña poco segura es como instalar una puerta principal a prueba de balas mientras se deja la endeble puerta trasera abierta con la llave escondida bajo el tapete.
Por eso, antes de activar las llaves de acceso para cualquier servicio online, te recomendamos fervientemente que cambies también tu contraseña. Como no vas a escribir esta contraseña todos los días (es solo una copia de seguridad de tu cuenta protegida con llave de acceso), puedes darle rienda suelta a su complejidad. Hablamos de contraseñas seguras de 16 caracteres o más, y que combinen letras, números y caracteres especiales. Son prácticamente impenetrables. Lo ideal es generar y guardar esa contraseña robusta en el mismo administrador de contraseñas en el que piensas almacenar tus llaves de acceso. No confíes en los modelos de inteligencia artificial para generar contraseñas complejas. Nuestra reciente investigación reveló que, aunque estas contraseñas puedan parecer complejas, los LLM tienden a favorecer ciertos caracteres sin ninguna razón obvia a la hora de crear contraseñas, lo que hace que sus resultados sean sorprendentemente predecibles.
¿Desventajas de las llaves de acceso?
El estándar WebAuthn en el que se basan las llaves de acceso puede implementarse de forma muy diferente en los distintos navegadores y sistemas operativos. Los sitios web suelen adoptar estas capacidades a su manera. Esto puede dar lugar a desafíos frustrantes, incluso para los usuarios expertos en tecnología. Aquí van algunos ejemplos:
- Al crear llaves de acceso, los avisos estándar de Windows ofrecen muchas opciones sobre dónde y cómo guardarlas. De manera predeterminada, Windows guarda las llaves de acceso en un almacenamiento local seguro en tu ordenador. Si olvidas elegir tu administrador de contraseñas como ubicación de guardado, esa llave de acceso no estará disponible en tus otros dispositivos.
- Muchos servicios en línea como Kayak o AliExpress tienen decenas de versiones regionales, y cada uno es un sitio web separado: .com, .com.tr, .co.uk, etc. Si creas una llave de acceso para, por ejemplo, tu sitio local, y luego por alguna razón intentas acceder al mismo servicio online en una región diferente, es muy probable que no puedas iniciar sesión con esa llave de acceso.
- Algunos sitios web no admiten la creación o el inicio de sesión con llaves de acceso cuando se usa Firefox, independientemente de la plataforma. En realidad, no hay ninguna incompatibilidad técnica, y unos trucos sencillos pueden resolver el problema, pero no está claro por qué los usuarios tienen que recurrir a estas soluciones.
- Algunos usuarios de Apple han informado que todas sus llaves de acceso previamente guardadas desaparecen periódicamente de su llavero, mientras que ciertos usuarios de Android no pueden activar llaves de acceso sin volver a flashear o restablecer de fábrica sus dispositivos.
Cualquiera de estas situaciones se agrava por el hecho de que los errores al crear o iniciar sesión con llaves de acceso no se mencionan en absoluto en la documentación de ayuda, o se describen de forma muy vaga. A menudo, no está nada claro cómo solucionar el problema. Sin embargo, cuando surgen problemas con la clave de acceso, los sitios web casi siempre ofrecen una opción de respaldo, como el envío de un código de acceso de un solo uso a tu correo electrónico.
A pesar de estos retos, se vislumbra un futuro sin contraseñas gracias a las llaves de acceso. Te recomendamos que te prepares ahora creando llaves de acceso siempre que sea posible, guardándolas en tu administrador de contraseñas y acordándote de comprobar y actualizar tus contraseñas e información de contacto en los sitios web para asegurarte de poder recuperar tus cuentas si tus llaves de acceso te dan problemas.
¿Quieres saber más sobre contraseñas y llaves de acceso?
16 000 millones de contraseñas filtradas: ¿qué debo hacer?
Lecciones aprendidas del incidente de KeePass con troyanos
Kaspersky Password Manager tiene un nuevo diseño
Llaves de acceso para tu cuenta de Google: qué, dónde, cómo y por qué
