Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Seguridad de Datos
Gobernanza de AlGestión de la Postura de Seguridad de DatosGobernanza del Acceso a DatosPrevención de Pérdida de DatosDescubrimiento y Clasificación de Datos
Seguridad de Identidad
Detección y Respuesta a Amenazas de IdentidadGobernanza y Administración de IdentidadGestión de la Postura de Seguridad de IdentidadGestión de Acceso PrivilegiadoSeguridad del Directorio

El futuro de la seguridad de datos

La Plataforma Netwrix 1Secure™

Explorar
Soluciones
Casos de Uso Destacados Ver todos los casos de uso
Seguridad de Active DirectoryDefensa de Identidad No HumanaPreparación de CopilotImplementación en las instalacionesDetección y Análisis de Riesgos de IdentidadProveedores de Servicios GestionadosFusiones, Adquisiciones y DesinversionesCumplimiento NormativoSeguridad de Microsoft 365Cero Confianza
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureAdministrador de Identidad de Netwrix

El checkout de autoservicio está disponible para organizaciones de hasta 150 empleados

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Comprar Ahora Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinarsMicrosoft Alliance
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Glosario de ciberseguridadConceptos de seguridad
Clave de acceso

Clave de acceso

Una passkey es un método de autenticación resistente al phishing que reemplaza las contraseñas tradicionales con pares de claves criptográficas vinculadas al dispositivo del usuario y al proveedor de identidad. Utiliza criptografía de clave pública y factores de autenticación basados en el dispositivo, como biometría o PIN, eliminando secretos compartidos. Las passkeys reducen el robo de credenciales, previenen ataques de repetición y simplifican las experiencias de inicio de sesión, alineándose con estándares modernos como FIDO2 y WebAuthn.

¿Qué es una clave de acceso?

Una passkey es una credencial de autenticación sin contraseña basada en criptografía de clave pública. En lugar de almacenar un secreto compartido como una contraseña, una passkey consiste en una clave privada almacenada de forma segura en el dispositivo del usuario y una clave pública correspondiente almacenada por el servicio.

Cuando un usuario se autentica, el dispositivo demuestra la posesión de la clave privada mediante un desafío criptográfico. Este proceso elimina la necesidad de transmitir o almacenar contraseñas, reduciendo la exposición al phishing y al robo de credenciales.

¿Cómo funciona la autenticación con passkey?

La autenticación con Passkey se basa en criptografía asimétrica y credenciales vinculadas al dispositivo:

  1. Un usuario se registra en un servicio, generando un par de claves pública/privada.
  2. La clave pública es almacenada por el servicio; la clave privada permanece en el dispositivo del usuario.
  3. Durante el inicio de sesión, el servicio envía un desafío.
  4. El dispositivo firma el desafío usando la clave privada.
  5. El servicio verifica la firma utilizando la clave pública.

La autenticación se desbloquea típicamente con biometría o un PIN del dispositivo, combinando criptografía fuerte con un control de acceso fácil de usar.

Clave de acceso vs contraseña: ¿cuál es la diferencia?

Las claves de acceso y las contraseñas representan modelos de autenticación fundamentalmente diferentes:

  • Contraseñas: Secretos compartidos que pueden reutilizarse, adivinarse o robarse
  • Claves de acceso: Credenciales criptográficas únicas que nunca salen del dispositivo

Diferencias clave:

  • Las passkeys son resistentes al phishing; las contraseñas no
  • Las passkeys eliminan la reutilización de credenciales entre sistemas
  • Las claves de acceso dependen de la seguridad del dispositivo y la presencia del usuario
  • Las contraseñas dependen del comportamiento del usuario y del cumplimiento de la política

Este cambio elimina el vector de ataque principal en el que confían los atacantes: credenciales comprometidas.

¿Son seguras las claves de acceso?

Las passkeys mejoran significativamente la seguridad al eliminar secretos compartidos y basarse en criptografía asimétrica para la autenticación. En lugar de transmitir credenciales a través de la red, la autenticación se realiza mediante un mecanismo de desafío-respuesta en el que la clave privada nunca abandona el dispositivo del usuario. Este diseño elimina clases enteras de ataques que dependen de la interceptación o reutilización de credenciales.

Debido a que cada passkey está vinculada a un dominio específico y a un par de claves criptográficas, los ataques de phishing son ineficaces. Incluso si un usuario es engañado para visitar un sitio malicioso, el autenticador no generará una firma válida para un origen diferente. De manera similar, credential stuffing y password spraying fallan porque no hay un secreto reutilizable para reproducir entre servicios o cuentas. Los ataques de repetición también se mitigan ya que cada solicitud de autenticación incluye un desafío único y limitado en el tiempo que no puede reutilizarse.

Sin embargo, la seguridad de las passkeys no es absoluta y depende de varios controles subyacentes. La integridad del endpoint es crítica, ya que un malware o un dispositivo comprometido podría potencialmente acceder o hacer un uso indebido de la clave privada a través de la interfaz del autenticador. El almacenamiento seguro de claves, normalmente aplicado mediante módulos respaldados por hardware como TPMs o enclaves seguros, es esencial para evitar la extracción de claves. Además, la gestión del ciclo de vida de la identidad sigue siendo un requisito fundamental, incluyendo la provisión, recuperación, revocación y sincronización de dispositivos, especialmente en entornos empresariales donde los usuarios operan en múltiples dispositivos y proveedores de identidad.

Casos de uso

  • Autenticación sin contraseña para el acceso de la fuerza laboral
  • Inicio de sesión seguro para aplicaciones SaaS y en la nube
  • Autenticación de consumidores para aplicaciones web y móviles
  • Reducir la carga de trabajo del helpdesk por restablecimientos de contraseña
  • Fortaleciendo zero trust y las estrategias de seguridad centradas en la identidad

Cómo Netwrix puede ayudar

Las claves de acceso están ganando adopción, pero las contraseñas siguen siendo ampliamente utilizadas en la mayoría de los entornos.

Las organizaciones todavía dependen de contraseñas para service accounts, aplicaciones heredadas, configuraciones híbridas de identidad y sistemas sin conexión. Estas áreas a menudo presentan el mayor riesgo porque son más difíciles de modernizar y más fáciles de explotar para los atacantes.

Por eso, la aplicación estricta de la política de contraseñas sigue siendo esencial.

Netwrix Password Policy Enforcer complementa la adopción de passkeys asegurando las partes de su entorno donde todavía se requieren contraseñas.

Con Netwrix, puedes:

  • Bloquee contraseñas débiles y comprometidas antes de que se usen
  • Aplicar políticas granulares en entornos híbridos de Active Directory y Entra ID
  • Reduzca la exposición a ataques de pulverización de contraseñas y basados en credenciales
  • Proporcione retroalimentación en tiempo real para que los usuarios creen contraseñas conformes en el primer intento
  • Cumpla con estándares como NIST 800-63B y PCI DSS

La seguridad no consiste en eliminar las contraseñas por todas partes.

Se trata de controlarlos dondequiera que aún existan.

Implemente políticas de contraseña más estrictas. Bloquee credenciales débiles, reutilizadas y comprometidas con el software de políticas de contraseña de Active Directory. Descargue la prueba gratuita.

Preguntas frecuentes

Compartir en

Ver conceptos de seguridad relacionados

Frase de contraseña

Bóveda de contraseñas

Gestión de credenciales

Gestión de secretos

Rotación de contraseñas