No es ningún secreto que sufrimos de fatiga de contraseñas. Cada sitio web y aplicación que utilizamos parece exigir una contraseña con ocho dígitos y una serie de caracteres especiales. Eso explica por qué casi el 80% de las personas reutilizan la misma contraseña al menos una vez.

Se supone que las contraseñas más largas y complicadas mantienen la seguridad. Sin embargo, 2023 fue el peor año de la historia en cuanto a violaciones de datos, afectando a 353 millones de estadounidenses. Eso fue así hasta este año, cuando más de mil millones de personas sufrieron el robo de sus datos solo en los primeros seis meses de 2024, según una encuesta.

Introduzca la clave de acceso: una credencial digital para iniciar sesión en sitios web o aplicaciones. A diferencia de las contraseñas, las claves de acceso hacen todo el trabajo de recordar por usted al eliminar la necesidad de ingresar su contraseña o un código de acceso de un solo uso, y requieren solo los mismos datos biométricos que ya usa para desbloquear su teléfono para autenticarse.

Las claves de acceso son un método de autenticación rápido y seguro que reemplaza las contraseñas con autenticación biométrica, como el reconocimiento facial o una huella digital, o un patrón de deslizamiento (una cuadrícula de puntos de tres por tres) o PIN, en todos los dispositivos de un usuario, creando un inicio de sesión sin contraseña.

Un grupo de empresas de tecnología, entre ellas Mastercard, se unieron hace más de una década para desarrollar la Alianza FIDO (Fast Identity Online) con el fin de abordar las debilidades inherentes de las contraseñas tradicionales para eventualmente realizar la transición a claves de acceso. Además de ser más fáciles y rápidas para los usuarios, estas alternativas de contraseñas ayudan a combatir el fraude al hacer que los datos sean más difíciles de piratear o suplantar de identidad.

Las claves de acceso funcionan utilizando algoritmos para cifrar datos para que los usuarios puedan verificar su identidad de forma rápida y segura. Cuando los usuarios inician sesión por primera vez en una cuenta, su dispositivo crea un par de claves: una que es pública y se comparte con el sitio web para validar la clave de acceso, y otra que es privada en su dispositivo para desbloquear la clave de acceso para acceder a su cuenta.

Y puede funcionar en distintos dispositivos del mismo sistema operativo: si configura una clave de acceso para una aplicación o un sitio web en su teléfono, puede funcionar si inicia sesión desde su computadora portátil o tableta.

En octubre de 2023, Google anunció que las claves de acceso serían su método de inicio de sesión predeterminado para todos los usuarios a nivel mundial. Otras grandes empresas de consumo, como CVS Health, Intuit y Nintendo, también han introducido claves de acceso como alternativa a las contraseñas. El estado de Michigan ya ha comenzado a implementar claves de acceso en su sitio web, lo que ha resultado en 1.300 llamadas menos relacionadas con restablecimientos de contraseñas en un solo mes.

Las claves de acceso son seguras porque están vinculadas al sitio web y a la cuenta específica y solo pueden ser desbloqueadas por el usuario legítimo. No pueden ser adivinadas, pirateadas o registradas, y los usuarios no pueden ser engañados para que ingresen una clave de acceso en un sitio fraudulento.

Básicamente, las claves de acceso confirman que usted es el propietario de su dispositivo, utilizando el método de autenticación elegido, como su huella digital o reconocimiento facial.

Las claves de acceso reemplazarán a las contraseñas. Con el tiempo, para iniciar sesión en la mayoría de sitios web o aplicaciones será necesario contar con una clave de acceso. Las empresas tecnológicas como Apple, Amazon y Mastercard ya prefieren las claves de acceso, porque no sólo son más seguras, sino también más fáciles y rápidas y ofrecen una experiencia de usuario significativamente mejorada.

Para crear una clave de acceso con una empresa que los respalde, normalmente solo tienes que iniciar sesión en su sitio web o aplicación, buscar el botón "crear clave de acceso" y seguir las instrucciones para habilitar el inicio de sesión sin contraseña. 

Para eliminar una clave de acceso, normalmente debes iniciar sesión en un sitio web o una aplicación y dirigirte a la sección de inicio de sesión o seguridad. Luego selecciona la clave de acceso, pulsa eliminar y luego confirma.

Sus datos biométricos no se comparten más allá de su dispositivo cuando crea una clave de acceso. Sus datos biométricos nunca salen de su dispositivo porque su biometría es administrada por el dispositivo, no por el sitio web o la aplicación a la que intenta acceder.

Las claves de acceso se pueden utilizar para realizar pagos. Las claves de pago ofrecen una forma más segura y sencilla para que los titulares de tarjetas se autentiquen durante las transacciones de comercio electrónico en la web o en aplicaciones comerciales. Las claves de pago utilizan los mismos mecanismos de autenticación biométrica que las personas ya utilizan en sus dispositivos.

El servicio de clave de pago de Mastercard permite a los comerciantes participantes ofrecer autenticación biométrica del titular de la tarjeta para pagos en línea con claves de Mastercard en todos los pagos para invitados, como Click to Pay, el servicio de pago en línea y el pago con tarjeta registrada.

Cuando las claves de acceso y Click to Pay se combinan con la tokenización, la técnica de cifrado que convierte su número de tarjeta en un número alternativo para que sus datos nunca se compartan con un comerciante, se crea un verdadero pago con un solo clic: no más contraseñas olvidadas, molestos códigos de acceso de un solo uso o incluso tener que escribir su número de tarjeta. De hecho, Mastercard anunció recientemente que el ingreso manual de tarjetas se eliminará en las transacciones de comercio electrónico en Europa en 2030, y está implementando su Mastercard Payment Passkey Service primero en India con varios de los actores de pago más importantes del país.   

El servicio supone una innovación en el proceso de pago online. Un comprador simplemente elige su Mastercard al momento de pagar como invitado o selecciona una tarjeta ya registrada en un comerciante. Desde allí, un comprador puede utilizar las funciones del mecanismo de autenticación biométrica en su dispositivo (por ejemplo, una huella digital o un escaneo facial). Tras la autenticación exitosa, el pago se completa instantáneamente.