Passkeys ahora también en Sophos Central
Las contraseñas son cosa del pasado. Las claves de acceso hacen que iniciar sesión sea más fácil, rápido y seguro. Sophos Central En este artículo, descubrirás cómo funcionan las claves de acceso y qué ventajas ofrecen, especialmente para .
Temas
¿Qué son las llaves de paso y cómo funcionan?
Passkeys es un método moderno de inicio de sesión sin contraseña basado en el estándar FIDO2. La principal diferencia con las contraseñas convencionales es que ya no se utilizan contraseñas secretas que puedan ser potencialmente robadas o espiadas. En su lugar, se utilizan pares de claves criptográficas para las claves de acceso: una clave pública y otra privada. La clave privada permanece segura en el dispositivo del usuario, mientras que la pública se almacena en el servidor del proveedor de servicios. La clave privada se utiliza para la autenticación, que se asegura utilizando datos biométricos (como huellas dactilares o reconocimiento facial) o un PIN. Esto facilita el inicio de sesión y lo hace mucho más seguro para los usuarios, ya que las contraseñas no pueden caer en manos equivocadas.
La gran ventaja de las passkeys es que ofrecen una experiencia mucho más cómoda para el usuario. Se acabaron las contraseñas largas y complicadas, se acabaron los códigos SMS que podrían ser interceptados, basta con utilizar una función biométrica o un simple código PIN. Esto permite a los usuarios autenticarse rápida y fácilmente sin tener que memorizar contraseñas. En comparación con la autenticación multifactor convencional en particular, esto supone un claro paso adelante. Además, las modernas tecnologías en la nube facilitan la sincronización de las claves de acceso entre distintos dispositivos. Esto significa que un usuario que ha creado una contraseña en su smartphone, por ejemplo, también puede utilizarla en su portátil o tableta sin tener que realizar ningún paso de configuración adicional. Esto es un alivio considerable, especialmente en un mundo interconectado en el que la gente utiliza cada vez más dispositivos.
Otro aspecto importante es la resistencia a los ataques de phishing. Como las claves de acceso no contienen ninguna información que pueda transmitirse al proveedor de servicios, son casi impermeables a los intentos de suplantación de identidad. No se puede engañar a los usuarios para que introduzcan sus datos de acceso en sitios web falsos, porque no se transmite ninguna información reutilizable, como contraseñas. Esto aumenta significativamente la seguridad en comparación con las contraseñas tradicionales.
Passkeys ahora también disponible en Sophos Central
Sophos Central Desde el 7 de noviembre de 2024, también admite el inicio de sesión mediante claves de acceso. Esto significa que ya no tienes que introducir la contraseña y luego el código MFA, sino simplemente utilizar la clave de acceso. Esto elimina un paso adicional al iniciar sesión, lo que ahorra una cantidad significativa de tiempo. Sophos Central Se trata de una mejora significativa, especialmente al iniciar sesión en el sitio web, que de todos modos es lento.
El inicio de sesión no sólo será más rápido, sino también más cómodo, ya que los usuarios sólo tendrán que utilizar su biometría o un simple PIN para acceder. Esto no sólo ahorra unos segundos, sino que también mejora la experiencia general del usuario, especialmente para los usuarios frecuentes de la plataforma que necesitan iniciar sesión con regularidad.
Sophos Central La integración de Passkeys también tiene ventajas para los administradores. Las Passkeys son más fáciles de implantar y gestionar, ya que no es necesario aplicar complejas políticas de contraseñas. Además, se eliminan los problemas con contraseñas olvidadas o el restablecimiento constante de las cuentas, lo que mejora significativamente tanto la seguridad como la eficacia del soporte informático. Las Passkeys están estrechamente vinculadas al dispositivo de usuario correspondiente, lo que significa que sólo las personas autorizadas tienen acceso a las cuentas correspondientes.
Para más información:
¿Qué significa esto para los usuarios?
La introducción de la compatibilidad con la clave de acceso simplifica significativamente el proceso de inicio de sesión. En lugar de teclear una contraseña y luego tener preparada la clave MFA como antes, sólo necesitas un dispositivo que tenga almacenada una clave de acceso. Esto no sólo ahorra tiempo, sino que también aumenta la seguridad, ya que se elimina el riesgo de ataques de phishing y otros métodos de robo de contraseñas. El uso privado de las claves de acceso en tus propios dispositivos significa que nunca salen de la seguridad del dispositivo y, por tanto, no pueden ser espiadas. Además, el uso de funciones biométricas de seguridad añade una capa personal de seguridad que no puede ponerse en peligro tan fácilmente como las contraseñas.
Para los usuarios, el cambio a las passkeys no sólo significa una simplificación del proceso de inicio de sesión, sino también una reducción general de los riesgos de seguridad. Cualquiera que disponga de un dispositivo compatible puede utilizar las ventajas de la tecnología passkey inmediatamente y ya no tiene que ocuparse de la complejidad de las contraseñas y su gestión. Esto supone una gran ventaja para las empresas en particular, ya que no sólo aumenta la facilidad de uso, sino también la seguridad de toda la infraestructura.
Se acabaron los SMS o el correo electrónico + PIN
Sophos también planea eliminar métodos antiguos e inseguros como SMS o correo electrónico + PIN como opciones MFA. Este cambio a métodos de inicio de sesión más modernos y seguros forma parte del esfuerzo por Sophos Central ser aún más seguros y cumplir las iniciativas CISA Secure by Design. Abandonar los métodos de autenticación basados en SMS y correo electrónico es un paso necesario para mejorar las normas de seguridad. Los códigos SMS son especialmente vulnerables a los ataques de intermediario y al intercambio de SIM, por lo que ya no son una medida de seguridad fiable. Con la introducción de las claves de acceso, se pueden evitar estas vulnerabilidades, ya que dejan de ser necesarios los canales de comunicación externos.
- Con efecto inmediato, los nuevos usuarios ya no pueden configurar SMS o correo electrónico+PIN como segundo método de autenticación.
Para las cuentas nuevas, sólo es posible el uso de una aplicación TOTP (por ejemplo, Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) como segundo factor. Este cambio no afecta a los usuarios existentes.
- A partir de febrero de 2025, se animará activamente a los usuarios actuales que sigan utilizando SMS o correo electrónico+PIN para la autenticación a que cambien a alternativas más seguras, como la autenticación con contraseña o una aplicación TOTP.