¿Qué son las claves de acceso (Passkeys) en WhatsApp?

¿Qué son las claves de acceso (Passkeys) en WhatsApp?#

Las claves de acceso (passkeys) en WhatsApp son un nuevo método de autenticación que reemplaza las contraseñas tradicionales con claves criptográficas, mejorando la seguridad y facilitando el proceso de inicio de sesión para los usuarios. Son parte del movimiento de WhatsApp hacia la autenticación sin contraseña, proporcionando una forma más segura y fácil de usar para acceder a tu cuenta.

---

Las claves de acceso son un método de autenticación moderno que utiliza pares de claves públicas y privadas en lugar de contraseñas. En WhatsApp, esta tecnología mejora tanto la seguridad como la conveniencia al eliminar la necesidad de que los usuarios recuerden e introduzcan contraseñas. En su lugar, los usuarios se autentican utilizando datos biométricos (como huella dactilar o reconocimiento facial) o un PIN específico del dispositivo, lo que hace que el proceso sea fluido y reduce significativamente los riesgos asociados con la autenticación basada en contraseñas.

¿Cómo funcionan las claves de acceso en WhatsApp?#

Cuando configuras una clave de acceso en WhatsApp, se crea un par de claves único: una clave se almacena en tu dispositivo (clave privada) y la otra se almacena en los servidores de WhatsApp (clave pública). La clave privada nunca sale de tu dispositivo y se utiliza para firmar un desafío del servidor durante la autenticación. Esto garantiza que, incluso si alguien obtiene acceso al servidor, no podrá suplantarte sin tu dispositivo.

Beneficios de usar claves de acceso en WhatsApp#

• Seguridad mejorada: Dado que las claves de acceso no dependen de contraseñas, eliminan el riesgo de phishing, reutilización de contraseñas y otros problemas de seguridad comunes.
• Conveniencia: Los usuarios no necesitan recordar contraseñas complejas. En su lugar, pueden iniciar sesión utilizando datos biométricos o métodos específicos del dispositivo.
• Riesgo de phishing reducido: Dado que no se requiere que los usuarios introduzcan credenciales manualmente, la amenaza de ataques de phishing se minimiza en gran medida.

¿Son seguras las claves de acceso?#

Sí, las claves de acceso se consideran altamente seguras. Al utilizar criptografía asimétrica, las claves de acceso garantizan que tu clave privada nunca se comparta ni se transmita, lo que hace que sea casi imposible para los hackers interceptarla o usarla indebidamente. Además, debido a que el proceso de autenticación involucra directamente tu dispositivo, las posibilidades de acceso no autorizado se reducen significativamente.

Cómo habilitar las claves de acceso en WhatsApp#

• Actualiza WhatsApp: Asegúrate de tener la última versión de WhatsApp que admita claves de acceso.
• Activa las claves de acceso: Ve a la configuración de tu cuenta de WhatsApp y sigue las indicaciones para habilitar las claves de acceso.

Al integrar las claves de acceso, WhatsApp está dando un paso significativo hacia un proceso de autenticación más seguro y fácil de usar, alineándose con la tendencia general de la industria de alejarse de las contraseñas.

---

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →