No es ningún secreto que estamos sufriendo de fatiga de contraseñas. Cada sitio web y aplicación que tocamos parece exigir una contraseña con ocho dígitos y una gran cantidad de caracteres especiales. Eso explica por qué casi el 80% de las personas reutilizan la misma contraseña al menos una vez.

Se supone que las contraseñas más largas y complicadas mantienen la seguridad. Sin embargo, 2023 fue el peor año de la historia para las violaciones de datos, afectando a 353 millones de estadounidenses. Es decir, hasta este año, cuando a más de mil millones de personas les robaron sus datos solo en los primeros seis meses de 2024, según una encuesta.

Introduce la clave de acceso: una credencial digital para iniciar sesión en sitios web o aplicaciones. A diferencia de las contraseñas, las claves de acceso se encargan de todo el proceso de recordar por ti, eliminando la necesidad de introducir tu contraseña o un código de acceso único, y requiriendo únicamente los mismos datos biométricos que ya empleas para desbloquear tu teléfono para autenticarte.

Las claves de acceso son un método de autenticación rápido y seguro que reemplaza las contraseñas con autenticación biométrica, como reconocimiento facial o una huella digital, o un patrón de deslizamiento (una cuadrícula de puntos de tres por tres) o PIN, en todos los dispositivos de un usuario, creando un inicio de sesión sin contraseña.

Un grupo de empresas de tecnología, incluida Mastercard, se unió hace más de una década para desarrollar la Alianza FIDO (Fast Identity Online) para abordar las debilidades inherentes de las contraseñas tradicionales y eventualmente hacer la transición a las claves de acceso. Además de ser más fáciles y rápidas para los usuarios, estas alternativas de contraseña ayudan a combatir el fraude al hacer que los datos sean más difíciles de piratear o suplantar.

Las claves de acceso funcionan mediante algoritmos para cifrar datos para que los usuarios puedan verificar su identidad de forma rápida y segura. Cuando los usuarios inician sesión por primera vez en una cuenta, su dispositivo crea un par de claves: una que es pública y compartida con el sitio web para validar la clave de paso, y otra que es privada en su dispositivo para desbloquear la clave de acceso para acceder a su cuenta.

Y puede funcionar en distintos dispositivos con el mismo sistema operativo: si configura una contraseña para una aplicación o sitio web en su teléfono, funcionará si inicia sesión desde su computadora portátil o tableta.

En octubre de 2023, Google anunció que las claves de acceso serían su método de inicio de sesión predeterminado para todos los usuarios a nivel mundial. Otras grandes compañías de consumo, como CVS Health, Intuit y Nintendo, también introdujeron claves de acceso como alternativa a la contraseña. El estado de Michigan ya comenzó a implementar claves de acceso en su sitio web, lo que resulta en 1,300 llamadas menos relacionadas con el restablecimiento de contraseñas en un solo mes.

Las claves de acceso son seguras porque están vinculadas al sitio web y a la cuenta específica y solo pueden ser desbloqueadas por el usuario legítimo. No se pueden adivinar, piratear ni registrar con llaves, y no se puede engañar a los usuarios para que ingresen una clave de acceso en un sitio fraudulento.

Esencialmente, las claves de acceso confirman que usted es el propietario de su dispositivo, empleando el método de autenticación elegido, como su huella digital o reconocimiento facial.

Las claves de acceso van a reemplazar las contraseñas. Con el tiempo, iniciar sesión en la mayoría de los sitios web o aplicaciones requerirá una contraseña. Las compañías tecnológicas como Apple, Amazon y Mastercard ya prefieren las claves de acceso, porque no solo son más seguras, sino también más fáciles y rápidas, y ofrecen una experiencia de usuario significativamente mejorada.

Para crear una clave de acceso con una compañía que los admita, por lo general, simplemente inicie sesión en su sitio web o aplicación, busque el botón con la etiqueta "crear clave de acceso" y siga las instrucciones para habilitar el inicio de sesión sin contraseña. 

Para eliminar una clave de acceso, normalmente inicia sesión en un sitio web o aplicación y va a la sección de inicio de sesión y/o seguridad. Luego selecciona la clave de acceso, presiona eliminar y luego confirma.

Sus datos biométricos no se comparten más allá de su dispositivo cuando crea una clave de acceso. Sus datos biométricos nunca salen de su dispositivo porque sus datos biométricos son gestionados por el dispositivo, no por el sitio web o la aplicación a la que intenta acceder.

Las claves de acceso se pueden emplear para pagos. Las claves de acceso de pago ofrecen una forma más segura y fácil para que los titulares de tarjetas se autentiquen durante las transacciones de comercio electrónico en aplicaciones sitio web o comerciales. Las claves de acceso de pago emplean los mismos mecanismos de autenticación biométrica que las personas ya están usando en sus dispositivos.

El servicio Mastercard Payment Passkey permite a los comerciantes participantes ofrecer autenticación biométrica del titular de la tarjeta para pagos en línea con claves de acceso Mastercard en todo el pago de invitados, como Clic to Pay, el servicio de pago en línea y el pago con tarjeta almacenada.

Cuando las claves de acceso y Clic to Pay se combinan con la tokenización, la técnica de encriptación que convierte su número de tarjeta en un número alternativo para que sus datos nunca se compartan con un comerciante, crea un verdadero pago con un solo clic: no más contraseñas olvidadas, molestos códigos de acceso de un solo uso o incluso escribir su número de tarjeta. De hecho, Mastercard anunció recientemente que la entrada manual de tarjetas se eliminaría para las transacciones de comercio electrónico en Europa para 2030, y está implementando su servicio Mastercard Payment Passkey primero en India con varios de los jugadores de pago más grandes del país.   

El servicio cambia las reglas del juego para el pago en línea. Un comprador simplemente elige su Mastercard al pagar como invitado o selecciona una tarjeta ya cerciorada en un comerciante. A partir de ahí, un comprador puede usar las funciones del mecanismo de autenticación biométrica en su dispositivo, por ejemplo, una huella dactilar o un escaneo facial. Tras una autenticación exitosa, el pago se completa instantáneamente.