Ir al contenido
Avanet
Passkeys ya disponibles en Sophos Central

Passkeys ya disponibles en Sophos Central

Las contraseñas pertenecen al pasado. Con Passkeys, el inicio de sesión es más sencillo, rápido y seguro. En este artículo explicamos cómo funcionan los Passkeys y qué ventajas ofrecen específicamente en Sophos Central.

¿Qué son los Passkeys y cómo funcionan?

Los Passkeys son un método moderno de inicio de sesión sin contraseña basado en el estándar FIDO2. La diferencia esencial frente a las contraseñas convencionales es que ya no se utilizan secretos reutilizables que puedan robarse o interceptarse. En su lugar, los Passkeys emplean pares de claves criptográficas: una clave pública y una clave privada. La clave privada permanece protegida en el dispositivo del usuario, mientras que la clave pública se guarda en el servidor del proveedor del servicio. Para autenticarse se utiliza la clave privada, protegida mediante biometría, por ejemplo huella dactilar o reconocimiento facial, o mediante un PIN. Así, el inicio de sesión resulta más cómodo para el usuario y mucho más seguro, porque ya no hay una contraseña que pueda caer en manos equivocadas.

La gran ventaja de los Passkeys es que ofrecen una experiencia mucho más cómoda. Se acabaron las contraseñas largas y complejas y los códigos SMS que podrían ser interceptados: basta con usar un rasgo biométrico o un PIN sencillo. Los usuarios pueden autenticarse de forma rápida y directa sin tener que recordar contraseñas. En comparación con los métodos tradicionales de autenticación multifactor, esto supone un avance claro. Además, gracias a las tecnologías modernas en la nube, los Passkeys pueden sincronizarse sin complicaciones entre distintos dispositivos. Esto significa que un usuario que, por ejemplo, haya creado un Passkey en su smartphone también puede utilizarlo en su portátil o tableta sin pasos de configuración adicionales. En un mundo cada vez más conectado, en el que las personas utilizan cada vez más dispositivos, esto supone una simplificación importante.

Otro aspecto importante es su resistencia frente a los ataques de phishing. Como los Passkeys no contienen información reutilizable que pueda entregarse al proveedor del servicio, son prácticamente inmunes a muchos intentos de phishing. Los usuarios no pueden ser engañados en una página falsa para revelar credenciales, porque no se transmite ningún dato reutilizable como una contraseña. Esto aumenta de forma significativa la seguridad frente a las contraseñas tradicionales.

Passkeys ya disponibles en Sophos Central

Desde el 7 de noviembre de 2024, Sophos Central también admite el inicio de sesión mediante Passkeys. Esto significa que ya no es necesario introducir primero la contraseña y después el código MFA: basta con usar el Passkey. Se elimina así un paso adicional en el login, lo que supone un ahorro de tiempo perceptible. Especialmente en la web de Sophos Central, donde el inicio de sesión ya era de por sí lento, es una mejora notable.

Login con Passkey en Sophos Central
Añadir Passkey en Sophos Central

El inicio de sesión no solo es más rápido, sino también más cómodo, ya que los usuarios solo tienen que utilizar su rasgo biométrico o un PIN sencillo para acceder. Esto no solo ahorra unos segundos, sino que mejora la experiencia general, especialmente para quienes utilizan la plataforma con frecuencia y deben autenticarse regularmente.

Para los administradores, la integración de Passkeys en Sophos Central también aporta ventajas. La implantación y la gestión resultan más sencillas, porque dejan de ser necesarias políticas de contraseñas complejas. Además, se reducen los problemas derivados de contraseñas olvidadas o restablecimientos constantes de cuentas, lo que mejora tanto la seguridad como la eficiencia del soporte de TI. Los Passkeys están estrechamente vinculados al dispositivo de cada usuario, de modo que solo las personas autorizadas pueden acceder a las cuentas correspondientes.

Más información:

¿Qué significa esto para los usuarios?

La introducción del soporte para Passkeys simplifica de forma significativa el proceso de inicio de sesión. En lugar de introducir una contraseña y tener preparado después el factor MFA, basta con disponer de un dispositivo que tenga guardado un Passkey. Esto no solo ahorra tiempo, sino que aumenta la seguridad, porque elimina el riesgo de phishing y de otros métodos de robo de contraseñas. El uso privado de los Passkeys en los propios dispositivos significa que nunca abandonan el entorno seguro del dispositivo y, por tanto, no pueden ser interceptados. Además, el uso de factores biométricos añade una capa personal de seguridad que no se compromete tan fácilmente como una contraseña.

Para los usuarios, el cambio a Passkeys no solo simplifica el login, sino que también reduce de forma general los riesgos de seguridad. Cualquier persona con un dispositivo compatible puede aprovechar de inmediato las ventajas de la tecnología Passkey y dejar atrás la complejidad de las contraseñas y su gestión. Para las empresas, esto es especialmente valioso, porque mejora tanto la usabilidad como la seguridad de toda la infraestructura.

Fin de SMS o correo electrónico + PIN

Sophos también tiene previsto retirar gradualmente métodos antiguos e inseguros como SMS o correo electrónico + PIN como opciones de MFA. Este cambio hacia procedimientos de inicio de sesión más modernos y seguros forma parte del esfuerzo por hacer que Sophos Central sea aún más seguro y alinearse con las iniciativas CISA Secure by Design. Abandonar los métodos de autenticación basados en SMS y correo electrónico es un paso necesario para elevar los estándares de seguridad. Los códigos SMS son especialmente vulnerables a ataques Man-in-the-Middle y SIM swapping, por lo que ya no representan una medida de seguridad fiable. Con la introducción de Passkeys, estas debilidades pueden evitarse, ya que no se necesitan canales de comunicación externos.

  • Desde ahora, los nuevos usuarios ya no pueden configurar SMS o correo electrónico + PIN como segundo método de autenticación. Para cuentas nuevas, solo es posible utilizar una aplicación TOTP (por ejemplo, Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) como segundo factor. Los usuarios existentes no se ven afectados por este cambio.
  • A partir de febrero de 2025, se pedirá activamente a los usuarios existentes que todavía utilicen SMS o correo electrónico + PIN para la autenticación que cambien a alternativas más seguras, como la autenticación mediante Passkey o una aplicación TOTP.
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.