El acceso sin contraseña es una prioridad para LastPass y nos hace una ilusión especial anunciar la llegada de las llaves de acceso antes de que termine este año. Eso significa que podrá crear, guardar y acceder a sus llaves de acceso desde su bóveda de LastPass, igual que ocurre con las contraseñas y otras credenciales seguras. Y como LastPass es un gestor de contraseñas con acceso universal, podrá sincronizar y compartir las llaves de acceso en diferentes dispositivos, navegadores y sistemas operativos, independientemente del lugar donde se creó cada llave de acceso y el dispositivo utilizado para conectarse.
Vamos a ver qué es una llave de acceso y hablar de su llegada a LastPass a lo largo de este año como parte de nuestros esfuerzos para impulsar el acceso sin contraseña.
¿Qué es una llave de acceso?
De forma resumida, podríamos decir que una llave de paso es un método de acceso que elimina la necesidad de usar contraseñas. Es realmente un sistema de autenticación sin contraseña. Y, a diferencia de las contraseñas, las llaves de acceso son intuitivas, garantizan una seguridad sin fisuras y evitan el phishing.
Desde un punto de vista técnico, una llave de acceso es un par de claves criptográficas formado por una clave pública (compartida con el sitio web de la parte de confianza) y una clave privada (guardada solo en el dispositivo del usuario final) que se utiliza para autenticar al usuario y el acceso. Las dos claves tienen que autenticarse, por lo que sin acceso físico al dispositivo del usuario final es imposible acceder a una cuenta protegida con una llave de acceso. En caso de exposición del sitio web de la parte de confianza, por ejemplo, no hay riesgo de robo de datos porque el sitio web solo guarda la clave pública.
Al configurar una llave de acceso para acceder a un sitio web, el típico mecanismo de autenticación con contraseña es sustituido por el par de claves criptográficas, de modo que la contraseña desaparece por completo de la ecuación, incluso en el backend.
¿Cómo funcionan las llaves de acceso en la bóveda de LastPass?
La experiencia de guardar y usar llaves de acceso para acceder a un sitio es muy parecida a la de usar una contraseña, pero lo que ocurre en segundo plano es mucho más seguro. Los pares de claves criptográficas utilizan el potente entorno de autenticación de FIDO2 , cuyos estándares y protocolos se cuentan entre los más seguros en el ámbito de la autenticación sin contraseña.
¿Tiene ganas de ver las llaves de acceso en acción? Eche un vistazo a este vídeo para descubrir cómo funcionará el proceso para guardar, compartir y acceder a las llaves de acceso.
Con la llegada de las llaves de acceso a LastPass a lo largo de este año, le resultará mucho más fácil utilizar este sistema de autenticación en páginas web, extensiones y dispositivos móviles. Recuerde que el 80% de los robos de datos tiene su origen en credenciales expuestas y, por lo tanto, al reducir la dependencia de las contraseñas crece la protección frente a hackers y actores maliciosos.
El futuro sin contraseñas está a la vuelta de la esquina y en LastPass le acompañaremos en cada paso de este camino.