Dossira
Crear
Menu
← Volver a los artículos

Passkeys en la práctica diaria: Más allá de la contraseña

Published
By Alex M.
Acceso Passkeys Flujo de trabajo

Reduciendo la fricción y el riesgo en la puerta de entrada

Las contraseñas no son “malas”. Simplemente son difíciles de gestionar. Pedimos a los humanos que creen cadenas complejas, que las recuerden y que nunca las anoten. Luego les pedimos que escriban esas cadenas en casillas que parecen idénticas a las páginas de inicio de sesión legítimas. Esto genera fatiga para los operadores y riesgo para el negocio.

Las passkeys cambian el mecanismo. En lugar de un secreto que conoces (y que puedes compartir accidentalmente), una passkey se basa en algo que tienes (tu dispositivo) y algo que eres (biometría como Face ID o Touch ID).

La experiencia del operador

Para el operador diario, el cambio se centra en la velocidad. No escribes una contraseña. No esperas un código por SMS.

Cuando entras en Dossira, el navegador le pide a tu dispositivo que te verifique. Tocas un sensor o miras a una cámara. El dispositivo confirma que estás presente. El espacio de trabajo se abre.

Esto elimina el “bucle de restablecimiento”. Los operadores a menudo pierden tiempo restableciendo contraseñas olvidadas. Las passkeys permanecen almacenadas de forma segura en el dispositivo o sincronizadas a través de la cuenta de tu plataforma (como iCloud o Google Password Manager). La credencial siempre está ahí.

La experiencia del cliente

La mayor fricción en los servicios profesionales suele ser el problema del “nuevo portal”. Los clientes se resisten a crear nuevas cuentas porque detestan gestionar nuevas contraseñas.

Cuando invitas a un invitado a un espacio de trabajo, puede registrar una passkey en segundos. Utilizan el PIN o la biometría que ya usan para desbloquear su teléfono o portátil.

  • Sin requisitos complejos: No les obligamos a crear una cadena de 16 caracteres.
  • Sin secretos compartidos: No hay ninguna contraseña que un atacante de phishing pueda robar.
  • Menos tickets de soporte: Dedicas menos tiempo a ayudar a los clientes a iniciar sesión.

Por qué esto resiste al phishing

Los ataques de phishing suelen basarse en engañar a un usuario para que escriba una contraseña en un sitio falso. Las passkeys están vinculadas al dominio específico (dossira.com).

Si un usuario hace clic en un enlace malicioso que se parece a Dossira, su dispositivo se negará a ofrecer la passkey. La tecnología reconoce que el dominio es incorrecto. El usuario no tiene que ser un experto en seguridad para mantenerse a salvo. El protocolo se encarga de la verificación.

Transicionando a tu equipo

Migrar a las passkeys no requiere un proyecto de TI pesado.

  1. Audita tus dispositivos: Asegúrate de que los portátiles y teléfonos del equipo tengan habilitados los sensores biométricos o PINs.
  2. Habilita las passkeys: Registra el dispositivo cuando se te solicite durante el inicio de sesión.
  3. Invita a los huéspedes: Explícales que pueden usar el inicio de sesión de su propio dispositivo.

Es un cambio práctico. Obtenemos mejor seguridad y el usuario deja de tener que escribir contraseñas.