Windows Hello y Passkeys: La Guía Definitiva para el Inicio de Sesión Sin Contraseña

ITSCA - Llaves de acceso
09Jul

Windows Hello y Passkeys: La Guía Definitiva para el Inicio de Sesión Sin Contraseña

Por: Destacados , , , , , , , ,

Tu nombre de usuario y tu clave no son seguras. Menos aun cuando hoy por hoy, siguen existiendo personas que usan claves como: 12345, pedro123, clave, o quienes usan la misma clave para todas las cuentas. Perdona, note ofendas si eres de éstas personas, pero debes entender el alto nivel de riesgo en el que te encuentras y es por eso que hoy tratamos el tema de Windows Hello y Passkeys o llaves de acceso que eliminan las claves tradicionales usando biometría.

Por otro lado, esa gente a la que le gusta joder, cada vez lo hace de formas más sofisticadas, usan Ingeniería Social, IA, y cuanta herramienta hay para lograr sus oscuros objetivos.

Las empresas como Google, Microsoft y otras que tienen la responsabilidad que les has conferido de cuidar tus datos más importantes como: correo electrónico, cuentas bancarias, redes sociales, etc., saben que poco o nada vas a hacer para poner una contraseña difícil y cambiarla cada x tiempo en todas las cuentas que tengas, es por eso que también se viven inventando formas más complejas para protegerte.

Una vez se inventaron el 2FA (Doble Factor de Autenticación) que como seguramente sabes, tiene que ver con recibir en tu email o teléfono por SMS, algún código que certifique que eres tú quien está accediendo.

Hoy la cosa va mas allá e involucra elementos biométricos como huellas dactilares y reconocimiento facial, mismos que se guardan en los dispositivos que normal y frecuentemente usas, como computadoras y teléfonos inteligentes. Los más exigentes usan llaves de seguridad electrónicas que se conectan, por ejemplo al PC, por un puerto USB o Lightning, o mediante Bluetooth o NFC.

Llaves de acceso (Passkeys)

Según Google “Las llaves de acceso son una alternativa más sencilla y segura que las contraseñas. Te permiten iniciar sesión solo con la huella digital, el reconocimiento facial o el bloqueo de pantalla”.

Se trata de una herramienta de seguridad con la que puedes acceder de forma segura a tu Cuenta de Google, Microsoft, Meta, o incluso iniciar sesión en tu computador usando solo tu huella dactilar, rostro, bloqueo de pantalla o llave de seguridad. Las llaves de acceso y de seguridad también se pueden usar como un segundo paso cuando accedes con tu contraseña.

Las llaves de acceso se pueden crear en tus dispositivos (PC, Laptop, Tableta, Celular) o en llaves de seguridad.

No las confundas con las llaves de seguridad

Estas llaves son dispositivos electrónicos físicamente similares a un pendrive, que contienen todo lo que requieren para verificar y certificar el acceso a otro dispositivo como un computador o un teléfono, o a una cuenta personal como tu cuenta bancaria o de criptomonedas, correo electrónico, redes sociales o almacenamiento en la nube.

external
Llave de seguridad

Debes actualizar tus cuentas Google y Microsoft

Tanto como un consejo, es una advertencia. Estas dos empresas entre otras, están trabajando muy duro en eliminar el acceso a las cuentas mediante la tradicional clave. Esperan lograr eso sumando al 2FA, los elementos biométricos que ya hemos mencionado, y vinculando esos elementos con tus dispositivos de uso frecuente. El tema con esto es que aquellas cuentas que no se actualicen, tienen altas probabilidades de perderse.

Si aun no lo has hecho, puedes usar el link a GOOGLE ACOUNT, mira que ya google lanzó una advertencia sobre esto.

Según el FBI, las estafas y fraudes electrónicos aumentaron 33% durante 2024 solo en los Estados Unidos.

Más que otras, las cuentas Google y Microsoft constituyen en si mismas, tu identidad digital. Seguro ya habrás notado, que sin necesidad de ingresar tus datos, puedes crear una cuenta por ejemplo en Canvas, con solo pulsar ese botón que dice “iniciar sesión con Google/Microsoft”.

Esto puede ser, gracias a que Google/Microsoft, comparten tus datos con estas otras compañías, y Google/Microsoft pasan a ser garantes de que quien está creando esa otra cuenta es quien dice ser, es decir, que tú eres realmente tú. Eventualmente y dependiendo del caso, cuando haces estas cosas, recibes una notificación en tu teléfono o email, para autorizar ese acceso.

La recomendación de hoy...

ITSCA - Envios por MRW, ZOOM, TEALCA, DOMESA O DHL

Delivery Gratis en: La Victoria, El Consejo, Cagua, Turmero y Maracay.
Fuera de este zona, trabajamos con tarifa fija de 6$

ITSCA - Banner Medios de Pago

Con un clic ABRE UNA CUENTA GRATIS EN BINANCE, y empieza a pagar y recibir pagos con Criptomonedas Y Dólares Digitales.

¿Qué tienen que ver Windows Hello y Passkeys con tu cuenta Google/Microsoft, y cómo funciona?

Windows Hello tiene una relación muy directa y fundamental con las llaves de acceso (passkeys) vinculadas a tu cuenta de Google o Microsoft. De hecho, Windows Hello es la tecnología subyacente que habilita el uso de llaves de acceso en tu dispositivo Windows.

Veamos cómo se conectan:

Ya hemos definido que las llaves de acceso son la «nueva» forma de iniciar sesión sin contraseñas y están basadas en el estándar FIDO2/WebAuthn. Lo que realmente debes recordar es que en vez de usar una contraseña que memorizas, las llaves de acceso utilizan un par de claves criptográficas:

  • Clave privada: Se guarda de forma segura en tu dispositivo (teléfono, PC, llave de seguridad).
  • Clave pública: Se registra con el servicio (Google, Microsoft, etc.) al que quieres acceder.

Cuando inicias sesión, tu dispositivo usa la clave privada para firmar criptográficamente un desafío enviado por el servicio, demostrando que eres tú, sin enviar nunca la clave privada ni la clave pública. Esto las hace extremadamente resistentes al phishing y al robo de credenciales.

Por otra parte, Windows Hello actúa como el «guardián» o el «proveedor» de esas llaves de acceso en tu PC con Windows. Cuando creas una llave de acceso para tu cuenta de Google o Microsoft en tu dispositivo Windows, Windows Hello se encarga de:

  • Generar y almacenar la clave privada: La clave privada de tu llave de acceso se genera y se guarda de forma segura en tu dispositivo Windows. Esta clave nunca sale de tu PC.
  • Proteger la clave privada: Para acceder a esa clave privada y usarla para iniciar sesión, Windows Hello requiere que te autentiques utilizando tus métodos biométricos (reconocimiento facial, huella dactilar) o tu PIN de Windows Hello.
  • Facilitar el uso: Cuando vas a iniciar sesión en un servicio (como Google o Microsoft) que ya tiene registrada una llave de acceso de tu PC, Windows te pedirá que uses Windows Hello (rostro, huella, PIN) para confirmar tu identidad. Una vez que te autenticas con Windows Hello, este «desbloquea» la llave privada y se produce el inicio de sesión.

En esencia, Windows Hello es el «desbloqueo» para tus llaves de acceso en tu dispositivo Windows.

Relación con Google y Microsoft:

Cuentas de Microsoft: Puedes usar Windows Hello directamente para iniciar sesión en tu cuenta personal o de trabajo/escuela de Microsoft. Al configurar Windows Hello, estás creando una llave de acceso ligada a tu dispositivo que Microsoft reconoce.

Cuentas de Google: Google también ha adoptado el estándar de llaves de acceso y permite que uses Windows Hello (o Face ID en iPhone, o tu huella dactilar en Android) como una forma de iniciar sesión sin contraseña. Cuando configuras una llave de acceso en tu cuenta de Google desde tu PC con Windows, lo que haces es permitir que Windows Hello gestione esa llave de acceso para Google.

¿Cuántas llaves de acceso puedes tener para una misma cuenta?

Eso depende de la cuenta, pero en definitiva, puedes tener más de una. Digamos que cada prestador de servicio (Google, Microsoft, Meta, etc…) tiene o puede tener sus propios límites, y es que puedes tener una en cada computador con Windows gracias a Windows Hello, y cada teléfono que tengas o uses frecuentemente.

También puedes registrar varias llaves de acceso en una llave de seguridad.

Referencias de interés:

  • Llave de seguridad USB: qué es y cómo hacer la tuya propia:

https://www.xataka.com/basics/llave-seguridad-usb-que-como-hacer-tuya-propia

  • Google account:

https://www.google.com/account/about/passkeys/

  • Microsoft Account:

https://account.microsoft.com/

Por último

Asegúrate de proteger tus llaves de seguridad y de mantener la privacidad de tus bloqueos de pantalla para que nadie más pueda usarlos.

Más sobre 2FA:

Más sobre Microsoft:

Para conectar en tus puertos USB

Comparte esta entrada

Autor

Entradas Relacionadas

ITSCA - MagisTV
12Nov

¿ATRAPADOS los creadores de MagisTV?

Reseña una página de noticias Colombiana que fueron ATRAPADOS LOS CREADORES DE MAGISTV. Además, alertan sobre supuesto código malicioso encontrado... Leer más

Envios
14Ene

Enviamos a todo el pais – envíos GRATIS en La Victoria, Edo. Aragua

Por todos estos medios, hacemos las entregas de tus pedidos cuando estamos un poco lejos de ti. Con MRW, Domesa,... Leer más

ITSCA - Facebook Fake Page
25Sep

NO CAIGAS! Mensaje de Messenger busca robar tu cuenta de Meta

Descubre cómo proteger tus cuentas de Meta de los nuevos ataques de phishing. Te explicamos cómo identificar mensajes falsos, enlaces... Leer más

Protege a tu familia con un cambio de DNS
12Nov

Protege tus dispositivos y tu familia con un simple cambio de DNS

En internet puedes encontrar hasta lo que no estás buscando, cualquier medida que puedas implementar para aumentar la seguridad de... Leer más

ITSCA - Venezuela gana competencia de robotica en Singapur
18Oct

Venezuela gana el mundial de robótica de Singapur 2023

CInco estudiantes Zulianos de bachillerato, ganaron el primer lugar en el mundial de robótica de Singapur 2023 con un robot... Leer más

ITSCA - USB, El puerto universal
29Mar

USB el puerto universal

Mucho hablamos sobre conexiones USB, las usamos para conectar todo con nuestro computador, ahora también a nuestro teléfono inteligente o... Leer más

ITSCA - Curiosidades Tecnologicas
12May

Curiosidades Tecnológicas

Acaso sabes ¿por qué las unidades de almacenamiento se nombran con letras y comienzan por la C?, ¿Cuál ha sido... Leer más

ITSCA - Prefijos Binarios
02May

¿Conoces los prefijos binarios?

Si eres informático de la vieja guardia, esto te volará la cabeza. Un kilobyte no son 1024 bytes. ni hablar... Leer más

ITSCA - CrowdStrike hace fallar a Windows
19Jul

CrowdStrike, la empresa de ciberseguridad que colapsó a Microsoft, bancos y aerolineas

Muchísimas personas iniciaron el día con la sorpresa de ver el pantallazo azul de la muerte al iniciar tu PC... Leer más

ITSCA - Amenazas en Windows sin soporte
22May

Peligros de usar un Windows sin soporte

¿Usas un Windows antiguo? ¡Cuidado! Te expones a virus, hackers y robo de datos. Actualízate a una versión con soporte... Leer más

se añadió a tu carrito.
Finalizar compra