Passkeys
Los Passkeys son una forma de autenticación sin contraseña utilizando claves criptográficas para inicios de sesión seguros y resistentes a phishing en aplicaciones de blockchain y criptomonedas.
¿Qué es un Passkeys?
Los passkeys son una forma de autenticación sin contraseña que utiliza claves criptográficas para autenticar a los usuarios de forma segura. A diferencia de las contraseñas tradicionales, que pueden ser vulnerables a ataques de phishing y brechas de seguridad, los passkeys se basan en un par de claves: una clave pública y una clave privada. Estas claves se utilizan para verificar la identidad sin transmitir datos sensibles, lo que hace que los passkeys sean un método de autenticación altamente seguro.
Los passkeys funcionan mediante un proceso en el que el dispositivo del usuario genera un par de claves. La clave pública se registra con un servicio, mientras que la clave privada permanece almacenada de forma segura en el dispositivo del usuario, como en una billetera de hardware o enclave seguro. Durante el proceso de autenticación, el servicio envía un desafío que la clave privada firma, y el desafío firmado se envía de vuelta al servicio para su verificación. El servicio puede confirmar la identidad del usuario sin necesidad de manejar una contraseña.
Los passkeys son particularmente relevantes en el contexto de blockchain y criptomonedas porque proporcionan un método de inicio de sesión resistente a phishing. En el mundo de las criptomonedas, donde las claves privadas de los usuarios deben protegerse de forma segura para evitar la pérdida de activos, los passkeys ofrecen una alternativa segura a las contraseñas, que pueden ser débiles o fácilmente robadas. Al eliminar la necesidad de recordar contraseñas, los passkeys reducen el riesgo de ataques de ingeniería social, una de las formas más comunes en que los piratas informáticos roban activos criptográficos.
Las características clave de los passkeys incluyen su resistencia a los ataques de phishing, el uso de pares de claves criptográficas y el hecho de que no requieren que los usuarios almacenen o recuerden contraseñas. Los passkeys también son interoperables con el estándar FIDO2 y el protocolo WebAuthn, lo que garantiza que puedan utilizarse en una amplia gama de aplicaciones, incluidas las plataformas basadas en blockchain y los servicios descentralizados.
Una clave pública es una clave criptográfica utilizada para recibir transacciones en una blockchain. Se comparte abiertamente, mientras que la clave privada correspondiente permanece confidencial.
Read full definitionUn Entorno de Ejecución de Confianza (TEE) es un área segura en un procesador que protege las operaciones criptográficas sensibles y las claves privadas del acceso externo.
Read full definitionUn ataque de phishing engaña a los usuarios de criptomonedas para que revelen claves privadas, frases semilla o detalles de inicio de sesión a través de correos electrónicos, sitios web o mensajes falsos que imitan billeteras o intercambios legítimos.
Read full definitionEjemplos reales
Ejemplo 1: Iniciar sesión en un exchange de criptomonedas sin una contraseña.
- Un usuario desea acceder a su cuenta en un exchange basado en blockchain. En lugar de ingresar una contraseña, utiliza un passkey almacenado en su teléfono. El exchange envía un desafío criptográfico, y el teléfono lo firma usando la clave privada. El exchange verifica la firma con la clave pública registrada y otorga acceso.
Ejemplo 2: Autenticación segura para una billetera de hardware.
- Al conectar una billetera de hardware como Ledger o Trezor a una aplicación de escritorio, la billetera genera un par de passkeys. La clave pública se registra con el software de la billetera. Durante el inicio de sesión, el dispositivo firma un desafío con su clave privada, demostrando la propiedad sin exponer credenciales sensibles.
Ejemplo 3: Inicio de sesión sin contraseña para aplicaciones descentralizadas (dApps).
- Un usuario accede a una aplicación de finanzas descentralizadas (DeFi) en un navegador. La dApp solicita autenticación utilizando WebAuthn. El usuario aprueba el passkey en su dispositivo, que firma el desafío, habilitando el acceso seguro a su billetera y activos sin una contraseña.
Ejemplo 4: Recuperación de acceso en múltiples dispositivos.
- Un usuario configura passkeys en su teléfono y tableta. Si pierde un dispositivo, aún puede autenticarse en otro dispositivo registrado utilizando el mismo par de passkeys criptográficos, manteniendo acceso seguro a los servicios de blockchain sin necesidad de restablecer contraseñas.
Una clave pública es una clave criptográfica utilizada para recibir transacciones en una blockchain. Se comparte abiertamente, mientras que la clave privada correspondiente permanece confidencial.
Read full definitionLedger es una marca de billeteras de hardware que almacenan de forma segura las claves privadas de criptomonedas fuera de línea, como la serie Ledger Nano.
Read full definitionTrezor es una billetera hardware de SatoshiLabs. Almacena claves privadas fuera de línea para asegurar criptomonedas.
Read full definitionDeFi (Finanzas Descentralizadas) se refiere a un conjunto de servicios financieros, como préstamos y trading, construidos sobre tecnología blockchain sin intermediarios tradicionales como bancos.
Read full definitionLa recuperación es el proceso de restaurar el acceso a una billetera de criptomonedas utilizando su frase semilla o frase mnemónica de respaldo si la billetera original se pierde o es inaccesible.
Read full definition¿Listo para elegir una Billetera Segura?
Usa nuestras herramientas para encontrar la billetera de hardware ideal para tus necesidades.