keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas

keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 6e3f33

por Edgar Otero Actualizado: 08/05/2025

¿Qué son las keys o llaves de paso? 2b6g33

2v4z41

En esta guía te voy a hablar a fondo sobre las keys o, como las conocemos en español, llaves de paso. Te explico qué son exactamente, cómo funcionan y qué papel desempeñan en el ámbito de la seguridad, especialmente en la gestión de cuentas de s. Además, te hablo sobre cómo utilizarlas en cada uno de tus dispositivos.

Vamos a empezar por el principio. ¿Qué son las keys? En el 2022, Google y Apple anunciaron que empezarían a implementar un nuevo sistema que simplificaría el inicio de sesión en cuentas de s de Internet. Lo que lanzaron fueron las keys, o llaves de paso, unas credenciales digitales que se utilizan para validar la identidad del .

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 1
Los gestores de contraseñas dan soporte a las keys debido a su naturaleza abierta

Para poder crear una de estas credenciales, primero es necesario identificarse con otro método alternativo, como una contraseña y un . Entonces, si el servicio en cuestión lo permite, es posible generar una llave de paso que podrá utilizarse en el futuro en sustitución de la contraseña. También es posible que la key se emplee en un método de autenticación de doble factor.

Actualmente, la mayoría de sistemas operativos y gestores de contraseñas dan soporte a las keys. En función del método que se emplee para su almacenaje, es posible asociarlas a varios dispositivos gracias a la sincronización en la nube. Por ejemplo, si creas una llave de paso y la guardas en el gestor de contraseñas de Google Chrome, estará disponible en cualquier dispositivo donde se haya instalado este navegador. En el caso de que el almacén esté ubicado localmente en el dispositivo, solo se podrá utilizar en este. De hecho, esto es lo que sucede en Windows.

Las ventajas de utilizar keys en vez de contraseñas 5921m

Dependiendo del servicio, las keys se postulan como un reemplazo de las contraseñas. De hecho, hay plataformas que permiten iniciar sesión sin ni siquiera introducir el nombre de . Ahora bien, esta no es la única ventaja que proporcionan las llaves de paso a los s.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 2
Las keys se pueden asociar al PIN del móvil y, como consecuencia, a los datos biométricos del

Aquí tienes un listado con sus puntos fuertes:

  • Inicio de sesión rápido. Por ejemplo, en Canva, si has creado una key, vas a poder iniciar sesión con un solo clic. Solo hay que introducir el correo electrónico y el sitio web se encargará de leer la llave de paso que tienes almacenada en el gestor de contraseñas.
  • Utilidad como sistema de doble factor. Hay otras empresas que emplean las keys como el segundo paso en la verificación de la identidad. Es el caso de Google que, después de introducir la contraseña, permite confirmar el con la llave de paso almacenada. Así no hace falta recibir un SMS o responder con un en un dispositivo asociado.
  • Más resistentes al phishing. Las keys están asociadas al sitio web legítimo de cada plataforma. Si habitualmente inicias sesión con este sistema en un servicio y, de repente, esta opción deja de estar disponible, es posible que no estés en la página real. De hecho, la llave de paso en este caso simplemente no funciona.
  • Estándar abierto. La compatibilidad de las keys es altísima gracias a que se trata de un estándar abierto. Cualquier empresa que desarrolle un sistema operativo, un navegador o un gestor de contraseñas va a poder darles soporte.
  • Asociadas a datos biométricos. Otra ventaja de las keys es que se pueden asociar a datos biométricos. Por ejemplo, cuando se usan en un iPhone o un Android, el dispositivo solicita el desbloqueo de la llave de paso mediante el Face ID o el lector de huellas, respectivamente. De este modo, es posible iniciar sesión con datos biométricos en sitios web y en apps, simplificando todavía más el proceso. Si hablamos de ordenadores, en macOS se emplea el lector de huellas, mientras que en Windows es Windows Hello el encargado de identificar al (lector de huellas o lector facial certificado).

Aunque las llaves de paso tienen enormes beneficios para los s, algunas empresas se están aprovechando para encerrar al dentro de sus respectivos ecosistemas. Por ejemplo, si se guardan todas en la app de Contraseñas de Apple, los s terminan dependiendo de su iPhone para iniciar sesión, incluso si utilizan un PC con Windows. Lo mismo pasa con el gestor de contraseñas de Google, que te obliga a instalar Chrome en todos los dispositivos.

La solución no es otra que crear varias keys para un mismo servicio en distintos almacenes. Ahora bien, ¿dónde se guardan las keys? Veamos.

¿Dónde se pueden almacenar las keys? 6ga4i

Para guardar las keys, es necesario contar con un almacén de claves. Como ya te he explicado más arriba, Google, Apple y Microsoft han introducido los cambios necesarios para dotar a sus sistemas y dispositivos de compatibilidad integral para las llaves de paso. No obstante, cada empresa ha elegido un tipo de almacén distinto para el almacenaje de las keys. Esto nos ayuda a entender mejor en qué sitios es posible guardarlas.

Gestor de contraseñas 436c1i

Apple fue una de las primeras en dar soporte a las keys. Lo hizo introduciendo la compatibilidad en el Llavero de iCloud. Actualmente, ese servicio de sincronización de contraseñas se ha convertido en una aplicación independiente, conocida como Contraseñas. Además de llaves de paso, es posible almacenar en ella contraseñas y códigos OTP. Todas las keys que creas en un iPhone se sincronizan con el Mac y el iPad gracias a iCloud. También funcionan con la extensión Contraseñas de iCloud configurada con iCloud para Windows.

Como ves, Apple apostó por crear un gestor de contraseñas que sincronizara las keys entre varios dispositivos. Ahora bien, esto es algo que también hacen 1, Last, Proton y Bitwarden, algunos de los gestores de contraseñas más populares entre los s.

En el navegador 4a4w1d

Aquí va el caso de Google. En realidad, las contraseñas de Chrome van a pasar al Gestor de contraseñas de Google, que no solo se integra en el navegador, sino en Android. Es cierto que este enfoque es parecido al de Apple, pues realmente estamos ante un gestor de contraseñas. No obstante, las keys se istran desde Chrome, así que podemos decir que están integradas en el explorador de Google.

En Android, la situación es la misma. En iOS, para tener a las llaves de paso creadas en el gestor de contraseñas de Google, es necesario instalar Chrome y activarlo en los ajustes de autorrelleno de contraseñas. Tal y como informa el iPhone, Chrome ite tanto contraseñas como llaves de paso.

En un almacén local 6j6773

Otra posibilidad es que las llaves de paso se almacenen de forma local. Es lo que pasa en Windows. El principal problema es que, si tienes varios equipos, será necesario que crees una key en cada uno de ellos. Todos los navegadores iten el inicio de sesión con llaves de paso desde dispositivos remotos. Así que, técnicamente, podrías tener todas tus keys en un iPhone y, con tan solo escanear el código QR proporcionado por el navegador, emplearlas para acceder a cada servicio.

En una llave de seguridad por hardware 17o6s

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 3
También puedes guardar keys en un dispositivo físico

Las llaves de seguridad por hardware son dispositivos físicos en los que se almacenan claves y códigos para el inicio de sesión. Estos pueden almacenar keys que serán leídas por el sistema o el navegador, siempre y cuando estén conectadas físicamente al equipo.

Creando keys en todos los dispositivos, paso a paso j6u5s

Después de toda la teoría, pasamos a la parte práctica. Te voy a mostrar cómo crear una llave de paso en Chrome, puesto que es el navegador más utilizado actualmente. Para hacerlo, voy a utilizar la web keys.io. Se trata de un sitio de pruebas desde el cual vas a poder generar una llave de paso y almacenarla en tu dispositivo o gestor de contraseñas.

Generalmente, con Chrome las llaves de paso van a ir a parar al gestor de contraseñas de Google. Una vez estés en la web que te indico más arriba, presiona en Don’t have an ?.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 4

Entonces, introduce tu correo electrónico. Te lo puedes inventar, porque en realidad únicamente se trata de un sitio web de pruebas. Entonces, presiona en Continue.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 5

Finalmente, presiona en Create a key.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 6

Aquí la cosa se pone interesante. Chrome te da la opción de guardar la key en el gestor de contraseñas de Google, pero también asociarla a Windows Hello. Este último método es el mismo que ofrece Microsoft Edge.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 7

Si te decantas por la primera opción, basta con presionar en Siguiente después de confirmar que el correo es correcto.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 8

Cuando hayas terminado el proceso, en la web de pruebas aparecerá un mensaje en el que se te indica que has creado una cuenta. Como ves, se trata de una cuenta sin contraseña asociada. Para acceder a ella, tendrás que usar las llaves de paso que hayas creado. Por cierto, es posible crear varias keys para una misma cuenta. De hecho, en keys.io te permite crear una adicional. Solo hay que presionar en Create key.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 9

Yo he aprovechado esa opción para crear una llave de paso adicional asociada a Windows Hello. Tendrás que identificarte con la huella digital, con el PIN o con el desbloqueo facial, si tu equipo cuenta con él. También es posible usar otro dispositivo, que bien podría ser un dispositivo móvil o una llave de seguridad por hardware.

Por cierto, las llaves de paso del gestor de contraseñas de Google no se pueden gestionar. Están ahí, pero no son visibles. Por el contrario, si las creas en Windows, sí que hay un apartado para eliminarlas. Está en Configuración > Cuentas > Llaves de .

En cuanto al inicio de sesión, en la misma web de pruebas vas a poder probarlo. Una vez que hayas creado la llave de paso, puedes usar el botón Sign in with a key.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 10

Chrome mostrará el siguiente mensaje, desde el cual es posible elegir la llave de paso en cuestión.

Geeknetic keys: Cómo Utilizarlas para Mejorar la Seguridad de tus Cuentas 11

Tras autenticarse con la huella digital, se concede el a la cuenta.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Ciberseguridad
Redactor del Artículo: Edgar Otero

Edgar Otero 542d48

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Cecotec fue hackeada en 2023 y la compañía lo ocultó hasta ahora
210/04/2025

Cecotec fue hackeada en 2023 y la compañía lo ocultó hasta ahora

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare
1 21/03/2025

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare

Hackers consiguen hacerse con más de 1.500 millones de dólares en Ethereum de la empresa Bybit
124/02/2025

Hackers consiguen hacerse con más de 1.500 millones de dólares en Ethereum de la empresa Bybit

El Desafío de la Computación Cuántica para la Ciberseguridad Actual
... 22/04/2025

El Desafío de la Computación Cuántica para la Ciberseguridad Actual

Los certificados TLS/SSL pasarán a caducar cada 47 días en vez de cada 398 días a partir de 2029
...17/04/2025

Los certificados TLS/SSL pasarán a caducar cada 47 días en vez de cada 398 días a partir de 2029

Estos son los ganadores de los European Hardware Awards 2025
Computex 2025
...19/05/2025

Estos son los ganadores de los European Hardware Awards 2025