Passkeys: desbloqueando inicios de sesión más seguros y fluidos en Binance y más allá

Principales conclusiones

• Las passkeys ofrecen un método revolucionario de autenticación sin contraseña que combina una seguridad y comodidad insuperables, estableciendo un nuevo estándar para la protección digital.

• A diferencia de la autenticación en dos pasos, las passkeys reducen significativamente la probabilidad de que los usuarios sean víctimas de ataques de phishing y SIM swapping, gracias a un sistema criptográfico que mantiene su clave privada segura en su dispositivo.

• Con la sincronización entre dispositivos y inicios de sesión simplificados, las passkeys ofrecen una alternativa más rápida, segura y fácil de usar frente a los sistemas de contraseñas tradicionales.

Cuando se trata de proteger cuentas en línea, nunca han estado en juego tanto como en el mundo digital de hoy. Aunque la autenticación en dos pasos (2FA) es ampliamente reconocida como un método robusto para mejorar la seguridad online, no es invencible. Un intento de phishing ingenioso o un momento de confusión —como ser engañado para aprobar un inicio de sesión fraudulento— puede hacer que incluso las defensas de 2FA resulten ineficaces.

Las passkeys están redefiniendo la seguridad online. Proporcionan un método revolucionario de autenticación sin contraseña que combina seguridad de vanguardia con una comodidad insuperable. A diferencia de las contraseñas tradicionales o incluso de los códigos de 2FA, las passkeys están diseñadas para ser prácticamente imposibles de robar. El secreto reside en su sistema criptográfico, que asegura que la clave privada permanezca siempre almacenada de forma segura en tu dispositivo, reduciendo significativamente el riesgo de acceso no autorizado. Tanto para principiantes como para usuarios experimentados, las passkeys ofrecen un nuevo estándar en seguridad digital.

Limitaciones de la autenticación en dos pasos

Aunque el uso de la autenticación en dos pasos (2FA) mejora la seguridad significativamente, no está exenta de fallos. Los hackers han encontrado maneras de sortear los métodos tradicionales de 2FA, dejando al descubierto debilidades en el sistema.

Por ejemplo, los códigos SMS pueden ser interceptados o robados mediante SIM swapping, en el que los hackers engañan a los proveedores de telecomunicaciones para transferir el número de teléfono de la víctima a una nueva tarjeta SIM. De igual modo, los códigos enviados por correo electrónico son vulnerables a ataques de phishing, donde los hackers engañan a los usuarios para que revelen sus credenciales de correo y así interceptar los códigos de verificación. Las contraseñas de un solo uso basadas en el tiempo (TOTP) también son susceptibles a malware, que puede robar la semilla utilizada para generar los códigos o sincronizar la información a una app del hacker.

El phishing sigue siendo la táctica más común para obtener códigos de verificación. Los hackers suelen enviar mensajes SMS o correos falsos haciéndose pasar por plataformas de confianza como Binance y pidiendo a los usuarios que "verifiquen" o "actualicen" su información. La víctima es dirigida a una web falsa donde introduce sus credenciales y códigos de 2FA sin saberlo, dando al hacker acceso inmediato a su cuenta.

El caso de las passkeys

¿Qué es una passkey?

Una passkey es un sistema de inicio de sesión sin contraseña que utiliza criptografía de clave pública para una autenticación segura. Se basa en dos claves: una clave privada almacenada de forma segura en tu dispositivo y una clave pública guardada por la plataforma a la que deseas acceder. Al iniciar sesión, solo tienes que verificar tu identidad usando biometría o un PIN. La clave privada nunca abandona tu dispositivo, lo que garantiza la seguridad y facilidad de uso.

Un vistazo más de cerca

1. La clave privada nunca abandona el dispositivo

La clave privada utilizada en la autenticación de passkey se almacena de forma segura en tu dispositivo y no puede ser exportada. Esto significa que, aunque los hackers lograran vulnerar los sistemas del servicio, no pueden acceder ni robar tu clave privada. En cambio, los códigos 2FA se transmiten por redes, lo que los deja expuestos a interceptaciones o manipulaciones.

2. Resistente a ataques de phishing

Además, las passkeys son resistentes a los ataques de phishing. Están vinculadas a un dominio específico, por lo que, aunque los hackers creen una web falsa que imite a la original, no pueden usar la passkey para autenticarse. Por el contrario, los códigos de 2FA tradicionales pueden ser robados fácilmente si el usuario los introduce en una web de phishing por error.

3. Diseño descentralizado

El diseño descentralizado de las passkeys mejora aún más la seguridad. Cada servicio tiene su propia clave pública única, mientras que la clave privada permanece bajo el control del usuario. Este enfoque descentralizado reduce el riesgo de brechas masivas, al contrario que los métodos tradicionales que suelen depender de la gestión centralizada de contraseñas o códigos, lo que los hace blancos más fáciles para los hackers.

Inicios de sesión sin esfuerzo

Además de la mayor seguridad, la passkey ofrece una experiencia mucho más amigable para el usuario. Se acabó el problema de recordar contraseñas complejas. Además, ecosistemas como Apple, Google y Microsoft sincronizan las passkeys de forma segura entre dispositivos, permitiendo una transición perfecta entre el móvil, la tablet y el portátil. Esto significa que no hay que esperar por códigos SMS ni cambiar de apps para iniciar sesión. Es más rápido, sencillo y cómodo que los sistemas de contraseña tradicionales.

Reflexión final

Las passkeys superan a la autenticación tradicional en dos pasos tanto en seguridad como en comodidad. Reducen significativamente los riesgos de phishing, SIM swapping y otras vulnerabilidades, ofreciendo una forma más robusta y fiable de proteger tus cuentas. Al mismo tiempo, simplifican el proceso de inicio de sesión. Con passkeys, ya no necesitas memorizar contraseñas complejas ni depender de códigos de un solo uso.

Respaldadas por grandes plataformas tecnológicas como Binance, las passkeys están impulsando una experiencia en línea más segura y cómoda. Si aún no has hecho el cambio, ahora es el momento perfecto. Usa esta guía para proteger tu cuenta de Binance con este avanzado método de autenticación y disfruta de una mayor tranquilidad.

Lecturas recomendadas

• ¿Cómo crear una passkey para mi cuenta de Binance? 

• ¿Cómo completar la verificación con passkey en un ordenador?

• El largo camino de las criptomonedas: la guía definitiva para detectar y detener estafas cripto

Tenga en cuenta: Puede haber discrepancias entre este contenido original en inglés y cualquier versión traducida (estas versiones pueden ser generadas por IA). Por favor, consulte la versión original en inglés para obtener la información más precisa en caso de que surjan discrepancias.