Qué son las claves de paso y por qué son importantes

Sí, puedes usar las claves de paso en varios dispositivos. Las claves de paso sincronizadas le permiten usar la clave de paso en cualquier lugar donde se encuentre el proveedor. Puedes usar el Administrador de contraseñas de Microsoft o un proveedor de terceros para guardar y usar claves de paso creadas en otros dispositivos.  

Además, puedes usar la autenticación entre dispositivos: una clave de paso puede almacenarse en un dispositivo y puedes usarla para iniciar sesión en otro dispositivo a través de un código QR que se genera en el dispositivo en el que quieres iniciar sesión. Durante este proceso, se realiza una comprobación de proximidad para asegurarse de que la clave de paso solo se usa para la autenticación en un dispositivo cercano. Con esta tecnología, puedes estar seguro de que tu clave de paso no puede ser usada por un atacante remoto para obtener acceso desde muy lejos. 

Sí, las claves de paso están diseñadas para reemplazar las contraseñas. Las claves de paso se pueden considerar como la evolución de las contraseñas: en lugar de recordar (o escribir) contraseñas complejas, una clave de paso está vinculada a tu dispositivo (por ejemplo, el equipo o el teléfono).

Cuando quieras iniciar sesión en un sitio web o una aplicación, el dispositivo actúa como una tecla mágica. No es necesario escribir nada, solo tienes que confirmar el inicio de sesión con tu Identificador facial, huella digital o PIN en el dispositivo, y funciona. Las teclas de paso son como las teclas digitales que hacen que iniciar sesión sea más fácil y seguro.

Una clave de paso se compone de dos partes: una permanece bloqueada en el teléfono o el equipo y la otra se coloca con el sitio web o la aplicación. 

En lugar de enviar una contraseña a través de Internet, el dispositivo genera un par de claves: una clave privada y una clave pública.

• La clave privada se almacena de forma segura en el dispositivo

• La clave pública se registra en el sitio web o la aplicación

Cuando quieras iniciar sesión en el sitio web o la aplicación, el dispositivo tiene que demostrar que tiene la clave privada. Después de desbloquear la clave privada, el dispositivo firma digitalmente un desafío desde el sitio web o la aplicación. El sitio web o la aplicación comprueba la firma mediante la clave pública y le concede acceso.

Sí, las claves de paso se consideran una forma de autenticación multifactor. Al usar una clave de paso, debes usar un dispositivo que almacene la clave de paso (algo que tengas) y desbloquearla con información biográfica o un PIN (algo que seas tú o algo que sepas).

Estas son algunas razones posibles:

1. Para aprovechar las características de clave de paso más recientes, debe usar Windows 11. Para comprobar qué versión de Windows ejecuta el dispositivo, abre la aplicación Configuración > Sistema > Acerca de o usa el siguiente método abreviado:
   Acerca de Windows

2. Es posible que tengas que actualizar tu dispositivo Windows. Para comprobar que el dispositivo está actualizado, abre la aplicación Configuración > Actualizar & > de seguridad Windows Update y comprueba el estado de la actualización y las actualizaciones disponibles.
   Buscar actualizaciones

3. Si tu dispositivo está registrado o administrado por tu organización (profesional o educativa), algunas opciones de clave de paso no estarán disponibles. Para comprobar si el dispositivo está registrado en su organización, abra la aplicación Configuración > Cuentas > Access profesional o educativa y compruebe si el dispositivo está conectado.
   Comprobar el trabajo o la escuela

Sí, las claves de paso son resistentes a la suplantación de identidad (phishing). Cuando se crean, las claves de paso están asociadas con el dominio específico con el que está registrado el sitio web o la aplicación.

Por ejemplo, una clave de paso creada para netflix.com solo se puede usar con netflix.com. Aunque es posible que te engañen para que aterrices en un sitio web de aspecto similar, tu dispositivo no presentará tu clave de paso al sitio web malintencionado. 

Dispositivos compatibles

• Windows 10 y versiones posteriores.

• macOS Ventura y versiones posteriores.

• ChromeOS 109 y versiones posteriores.

• iOS 16 y versiones posteriores. Las claves de paso de Microsoft Authenticator requieren iOS 17 y versiones posteriores.

• Android 9 y versiones posteriores. Las claves de paso de Microsoft Authenticator requieren Android 14 y versiones posteriores.

• Claves de seguridad de hardware compatibles con el protocolo FIDO2.

Exploradores admitidos

• Microsoft Edge 109 o posterior. El Administrador de contraseñas de Microsoft solo está disponible en Edge v142 y versiones posteriores.

• Safari 16 o posterior.

• Chrome 109 o posterior.

El límite del dispositivo significa que la clave de paso solo se almacena en el dispositivo específico donde se creó y no se sincroniza con otros dispositivos o la nube.

Una clave de paso sincronizada se guarda en un administrador de credenciales o servicio en la nube, como el Administrador de contraseñas de Microsoft. Las claves de paso sincronizadas se pueden sincronizar entre sus dispositivos a través de un servicio en la nube.

El Administrador de contraseñas de Microsoft es la solución de administración de contraseñas y claves de paso de Microsoft.

Puedes crear, ver y editar contraseñas y claves de paso, ejecutar comprobaciones de seguridad de contraseñas y acceder a otras opciones de autorrelleno y contraseña.