Tendencias
09/03/2023
Ciberllave o passkey: adiós contraseñas, hola datos biométricos
Las contraseñas se van a acabar. O eso es lo que nos están indicando las grandes tecnológicas como Microsoft, Google o Apple.
En los últimos años, hemos accedido a útiles herramientas como gestores de contraseñas o sistemas de autenticación en dos pasos (2FA), algo que no ha conseguido erradicar las decenas de contraseñas de las que dispone cada persona.
Ahora, una nueva y prometedora tecnología está llegando poco a poco al mercado: las ciberllaves o passkeys, y Apple, Google y Microsoft se han comprometido a ampliar la compatibilidad con el estándar FIDO para acelerar la disponibilidad de los inicios de sesión sin contraseña.
Una ciberllave es una credencial mucho más práctica que una contraseña tradicional, pues sus requisitos son mucho menores y hacen uso de datos biométricos para la autenticación.
Según los estándares FIDO, las claves de acceso son un reemplazo de las contraseñas que proporcionan inicios de sesión más rápidos, fáciles y seguros en sitios web y aplicaciones en los dispositivos de un usuario. A diferencia de las contraseñas, las claves de acceso siempre son seguras y resistentes al phishing.
Además, simplifican el registro en aplicaciones y sitios web y funcionan en la mayoría de los dispositivos de un usuario, incluso pueden funcionar en otros dispositivos cercanos físicamente al empleado para el acceso.
Al utilizar una ciberllave, en cada ocasión que accedamos y nos registremos en una web se creará una nueva passkey única (no se podrá emplear en otra web o aplicación).
Cuando se genera una nueva ciberllave, se crean dos claves criptográficas únicas y exclusivas para el sitio web o app en el que nos hayamos registrado. La primera de ellas es pública, y se almacenará en el servidor de la web o app en cuestión, de forma similar a cuando un sitio nos guarda y mantiene la contraseña para próximas sesiones.
Sin embargo, la segunda clave criptográfica es completamente privada y se guarda en el propio dispositivo que se está empleando para el acceso. Si el dispositivo cuenta con autenticación biométrica (algo cada vez más habitual), se emplea cualquiera de los sistemas más habituales, Face ID (identificación facial) o Touch ID (identificación dactilar) para autorizar el acceso al inicio de sesión.
Como esta llave es personal y solamente se encuentra disponible para el usuario, no es posible robarla.
Se espera que las nuevas ciberllaves estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso de 2023, aunque la mayor parte de los portales tecnológicos afirman que será una realidad que veremos al final del año.
A lo largo de este año se espera también el lanzamiento de una interfaz de programación de aplicaciones (API), con la que los desarrolladores podrán implementar en webs y aplicaciones la autenticación a través de este método que promete practicidad, sencillez y seguridad.
Desde Powernet apoyamos este tipo de tecnologías que promueven una seguridad cada vez mayor, no solamente en el ámbito empresarial, sino también a nivel personal. Un modelo de credencial que permitirá minimizar ciberataques tan habituales como el phishing que tantas pérdidas ocasionan a compañías y a particulares.
Si estás buscando mejorar la seguridad de tu compañía, contacta con nuestros expertos. Podemos ayudarte.
Configuración de cookies
Instalamos en tu navegador cookies técnicas necesarias para que nuestro sitio web funcione correctamente. Por otro lado, querríamos instalar cookies analíticas opcionales que nos permitirían conocer el uso que haces de nuestra web y las secciones que visitas. A continuación, puedes aceptar esta configuración, modificarla de acuerdo a tus preferencias o rechazarla. Más información en nuestra Política de Cookies.Configuración de cookies
Política de Cookies
Razón social y responsable del tratamiento: POWERNET I, S.L.
CIF: B-84151463
Dirección: C/Dulce Chacón 55, Torre Chamartín planta 17, 28050 Madrid
Teléfono: 916573290
Email: proteccion-datos@powernet.es
Datos de DPO: dpd@clickdatos.es
¡Valoramos su privacidad! Nosotros y nuestros socios estamos utilizando tecnologías como cookies y procesamos datos personales como la dirección IP o la información del navegador para personalizar la publicidad que usted ve. Esto nos ayuda a mostrarle anuncios más relevantes y mejora su experiencia en Internet. También lo usamos para medir resultados o alinear el contenido de nuestro sitio web. Como valoramos su privacidad, le solicitamos su permiso para utilizar estas tecnologías. Siempre puede cambiar / retirar su consentimiento más tarde haciendo clic en el botón de configuración en la esquina inferior izquierda de la página.
Base legitimadora sobre Cookies: El uso de cookies técnicas es necesario para permitirle su navegación por la página web. Para el resto de cookies es su consentimiento, que podrá gestionar y revocar a través del formulario de Configuración de Cookies.
Destinatario de los datos: Los datos podrán ser comunicados a autoridades y organismos públicos, para el cumplimiento de una obligación legal requerida. A proveedores de servicios que actúan por cuenta del responsable como encargados del tratamiento. Además, en relación con las cookies de terceros, le recordamos que estas cookies, o bien se envían desde un dominio no gestionado por el responsable del tratamiento, sino por el tercero correspondiente, o bien se envían desde nuestro dominio, pero la información recogida la gestiona ese tercero.
Ejercicio de derechos: El titular puede ejercer sus derechos ante el responsable, su DPO o ante la AEPD (www.aepd.es).
El responsable del tratamiento a través del presente documento, recoge su Política de recogida y tratamiento de cookies para el sitio web indicado arriba, en cumplimiento de lo dispuesto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
Esta Política de Cookies puede ir variando en función de las cookies que se utilicen. El Responsable le recomienda revisar este documento cada vez que acceda a la página web con el objetivo de estar adecuadamente informado sobre cómo y para qué usamos las cookies y pueda tener conocimiento de cualquier cambio que se produzca sobre el tipo de datos que se recogen y la finalidad para la que se recaban.
1-¿Qué son las cookies? Este sitio web utiliza cookies y/o tecnologías similares que almacenan y recuperan información cuando navegas. En general, estas tecnologías pueden servir para finalidades muy diversas, como, por ejemplo, reconocerte como usuario, obtener información sobre tus hábitos de navegación, o personalizar la forma en que se muestra el contenido.
Las características principales estas tecnologías se describen a continuación.
COOKIES PROPIAS: Son aquellas creadas o gestionadas por el responsable de la página web.
COOKIES DE TERCEROS: son aquellas administradas por terceros prestadores de servicios de análisis, entre otros, ajenos al responsable de la página web.
COOKIES PERSISTENTES: son aquellas en las que los datos siguen almacenados en el terminal y a los que se puede acceder y tratar durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.
COOKIES DE SESIÓN: Las cookies de sesión son cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión.
2-¿Qué tipos de cookies se utilizan en esta página web?
Técnicas: Este sitio web utiliza cookies que permiten el funcionamiento y la prestación de los servicios ofrecidos en el mismo, dichas cookies quedan excluidas del ámbito de aplicación del artículo 22.2 de la LSSI, y, por lo tanto, no es necesario obtener el consentimiento sobre su uso. Permiten navegar en nuestra página web y utilizar las diferentes opciones o servicios que tiene.Con ellas podemos, por ejemplo, controlar el tráfico y la comunicación de datos, identificarle durante la sesión, darles acceso a partes de acceso restringido, y utilizar elementos de seguridad durante su navegación. Estas pueden ser:
- Cookies de entrada del usuario.
- Cookies de autenticación o identificación de usuario (únicamente de sesión).
- Cookies de seguridad del usuario.
- Cookies de sesión de reproductor multimedia.
- Cookies de sesión para equilibrar la carga.
- Cookies de personalización de la interfaz de usuario.
- Determinadas cookies de complemento (plug-in) para intercambiar Contenidos Sociales.
Titular |
Denominación |
Duración/Caducidad |
Finalidad |
Powernet |
XSRF-TOKEN |
2 horas |
Esta cookie está escrita para ayudar con la seguridad del sitio en la prevención de ataques de falsificación de solicitudes entre sitios. |
Powernet |
_pCookies |
Sesión |
Esta cookie detecta si el usuario ha aceptado la política de cookies de la web y por lo tanto no es necesario volver a mostrar el mensaje relacionado con el mismo. |
Powernet |
_pCookiesP |
Sesión |
Esta cookie detecta si el usuario ha aceptado la política de cookies de la web. |
Powernet |
powernet_session |
2 horas |
Esta cookie está escrita para ayudar con la seguridad del sitio. |
mailjet.com |
mail_session |
7 días |
Esta cookie se utiliza en el contexto de los servicios de Mailjet. Mailjet es una solución de plataforma de correo electrónico con capacidades de correo electrónico transaccional y de marketing. |
De análisis o medición: Son aquellas que, tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
Titular |
Denominación |
Duración/Caducidad |
Finalidad |
Google Analytics |
_ga |
Caduca a los 2 años desde la última actualización. |
Se usa para distinguir a los usuarios. |
Google Tag Manager |
_dc_gtm_UA |
Sesión |
Cookie generada por Google Tag Manager con el fin de hacer un seguimiento analítico de las visitas a la página. |
Google Analytics |
_gat_UA-XXXXXXX-X, |
1 día |
Cookies instaladas por Google Analytics que permiten analizar la experiencia del usuario en el sitio web. |
Google Analytics |
AMP_TOKEN |
De 30 segundos a 1 año |
ncluye un token que se puede utilizar para recuperar un ID de cliente del servicio de IDs de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio de IDs de cliente de AMP. |
Publicitarias comportamentales: Son aquellas que, tratadas por nosotros o por terceros, nos permiten analizar sus hábitos de navegación en Internet para que podamos mostrarle publicidad relacionada con su perfil de navegación.
Titular |
Denominación |
Duración/Caducidad |
Finalidad |
Google Analytics |
_gid |
24 horas |
Se usa para distinguir a los usuarios. |
Google Analytics |
_gali |
Caducidad: de inmediato |
Utilizada para registrar los elementos de la página anterior con los que el usuario ha interactuado para llegar a la página actual. |
Cookies de preferencias o personalización: Son aquellas que permiten recordar información para que el usuario acceda al servicio con determinadas características que pueden diferenciar su experiencia de la de otros usuarios, como, por ejemplo, el idioma, el número de resultados a mostrar cuando el usuario realiza una búsqueda, etc.
3-¿Cómo desactivar o eliminar las cookies?
En el caso de que Ud. desee, con posterioridad, bloquear o eliminar las cookies que se hayan almacenado en su dispositivo y que necesariamente precisen de su consentimiento, podrá hacerlo a través del Formulario de Configuración de Cookies. Del mismo modo, Ud. también podrá retirar su consentimiento usando las herramientas que proporciona cada navegador web.
En función del tipo de navegador que Ud. utilice, el procedimiento para la revocación y eliminación de las cookies podría ser alguno de los siguientes:
Google Chrome: https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=es
Firefox: http://support.mozilla.org/es/home#sthash.cEpCdreI.dpuf
Internet Explorer: http://support.microsoft.com/ph/807/es-es#sthash.cEpCdreI.dpuf
Safari: http://support.página weble.com/kb/HT1677?viewlocale=es_ES#sthash.cEpCdreI.dpuf
Opera: http://help.opera.com/Windows/8.54/es-ES/index.html#sthash.cEpCdreI.dpuf
El Responsable utiliza los siguientes proveedores de servicios marcados. Si desea más información sobre sus políticas de privacidad y sobre cómo eliminar sus cookies puede visitar su página web:
Adobe |
http://www.adobe.com/privacy/opt-out.html |
Google Analytics |
http://www.google.com/analytics/learn/privacy.html |
|
https://policies.google.com/privacy |
Microsoft |
https://account.microsoft.com/privacy/ad-settings/ |
|
https://www.linkedin.com/legal/cookie-policy |
CookiePro |
https://www.cookiepro.com/cookie-notice/ |
CookieLaw |
https://www.cookielaw.org/cookie-notice/ |
Infogram |
https://infogram.com/privacy |
Twinesocial |
https://twinesocial.com/developers/privacy |
Slideshare |
https://slideshare.net/privacy |
https://www.scorecardresearch.com/privacy.aspx |
|
HubSpot |
https://legal.hubspot.com/cookie-policy |
El Responsable no se responsabiliza de que la desactivación las cookies impida o dificulte el buen funcionamiento de la página web, ni tampoco puede garantizar la correcta o incorrecta manipulación de las cookies por parte de los mencionados navegadores.
Puede obtener más información sobre las cookies de publicidad y análisis o de posibles transferencias de datos de terceros en sus respectivas Políticas de cookies.
Google (https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=es)
Google (https://policies.google.com/technologies/types?hl=es)
Google (https://policies.google.com/privacy?hl=es)
Tenga en cuenta que, si acepta las cookies de terceros, deberá eliminarlas desde las opciones del navegador o desde el sistema ofrecido por el propio tercero.
Mediante el enlace “Configurar cookies” del pie de página puede configurar las cookies según sus preferencias.
Para más información puede consultar también la política de privacidad en este mismo sitio web.
Configuración de cookies
COOKIES TÉCNICAS NECESARIAS
Las cookies necesarias activan las funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Ejemplo:
Permiten realizar la solicitud de inscripción o participación en un evento
Utilizar elementos de seguridad durante la navegación
COOKIES DE PREFERENCIAS O PERSONALIZACIÓN
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Ejemplo:
Su idioma preferido o la región en la que te encuentras.
COOKIES DE ANÁLISIS O MEDICIÓN
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima. Todo ello a fin de mejorar la experiencia de navegación.
Ejemplo:
Permiten medir, de forma anónima, el número de visitas o la actividad.
COOKIES DE PUBLICIDAD
Permiten que la publicidad que te mostramos sea personalizada y relevante para ti. Gracias a estas cookies no verás anuncios que no te interesen.
Ejemplo:
Permiten ofrecer publicidad acorde con tus intereses.