¿Qué es un autenticador de contraseñas? Hay muchas apps en el mercado pero esto es lo que debes saber

Una de las partes positivas del mundo digital en el que vivimos es que tener que recordar las contraseñas es algo cada vez más propio del pasado. Y esto no solo tiene que ver con las apps que guardan nuestras contraseñas, sino porque el formato usuario y clave cada vez se usa menos.

Y el motivo principal de este desuso es la llegada de las claves de acceso o passkeys, un sistema de autenticación sin contraseñas que es la mejor barrera contra los ciberataques.

Cómo funciona un autenticador

Sin embargo, adoptar este futuro sin claves requiere entender un componente fundamental que muchos usuarios aún confunden: el autenticador de passkeys, la pieza más importante para garantizar nuestra seguridad.

Un autenticador, a diferencia de los gestores de contraseñas habituales, genera y gestiona automáticamente tus claves de acceso. Es decir, esta no puede ser introducida manualmente ni memorizada, ya que en su lugar, el autenticador se encarga de demostrar tu identidad a través de formas más seguras, en una especie de clave encriptada que solo él es capaz de introducir.

¿Por qué se han cambiado las contraseñas por estas passkeys?

Su origen está en que la mayoría de los usuarios, a pesar de que saben que no es lo adecuado, utilizan contraseñas muy débiles, además de que cada vez los ciberdelincuentes están más sofisticados y más gente cae en sus trampas. Esto provoca que se filtren datos casi cada semana, y es una realidad que el mundo de la ciberseguridad quiere cambiar cuanto antes.

Este tipo de claves encriptadas nacieron de la Alianza FIDO (Fast Identity Online), y la propia Apple, la dueña de los iPhone, fue quien popularizó el término passkey como un apodo para este estándar FIDO2. Este sistema, combina la especificación WebAuthn (para la autenticación sin contraseñas en la web) con el protocolo CTAP (Client-to-Authenticator Protocol), que es lo que permite la comunicación segura entre tu dispositivo y la aplicación o web en la que quieres entrar.

Tipo de autenticadores

El término autenticador es muy confuso, en parte porque Google y Microsoft tienen aplicaciones llamadas Authenticator, que históricamente se han centrado en los códigos de un solo uso (TOTP) y no en las passkeys puras.

Para aclarar el panorama, la especificación WebAuthn define tres tipos oficiales de autenticadores que determinan dónde se almacena la clave de acceso y cómo se utiliza:

Autenticadores de plataforma: Son los sistemas que están integrados directamente en tus dispositivos, como puede ser el de Apple, que sincroniza tus claves en todos los dispositivos de tu ecosistema. Su uso está ligado al dispositivo o a la cuenta de la plataforma en cuestión, y no necesita hardware adicional.
Autenticadores virtuales: Están integrados en gestores de claves de terceros, y son, por ejemplo, 1Password o NordPass. Funcionan como un gestor de contraseñas, y centralizan allí todas las claves del usuario, permitiendo disponer de ellas en cualquier dispositivo.
Autenticadores Roaming: En este caso, hablamos de dispositivos físicos que pueden llevarse en el bolsillo. Estos actúan como un autenticador independiente, y algunos ejemplos son YubiKey de Yubico o Titan de Google. Su uso está más orientado a usuarios más expertos, ya que les da una capa extra de seguridad, y es más complicado de entender, ya que suelen necesitar un software adicional para algunas funciones.