Passkeys: cómo proteger tus cuentas mejor que con contraseñas
Clase 7 de 20 • Curso de Ciberseguridad Preventiva
Contenido del curso
L. Iván Carrasquel Ballesteros
student•
hace un mes
Clase 7 de 20 • Curso de Ciberseguridad Preventiva
Contenido del curso
L. Iván Carrasquel Ballesteros
Juan Dario Hernández Navarro
Henry Gabriel Joya García
Jorge Enrique Condorios Yllapuma
Claudia Osorio Reyes
Jimmy Francisco Carranza Quintanilla
Jimmy Alexander Carrero Delgado
Arístides Pérez Hernández
Arístides Pérez Hernández
Arístides Pérez Hernández
Carlos Ernesto Rodríguez Monterroza
Larisch Vanessa Hernandez
Carmen Cristina Azucena Gómez
María Fernanda Pérez Palacio
L. Iván Carrasquel Ballesteros
¿Existe algún riesgo que mi proveedor de internet y los sitios que visito aún puedan ver mi IP si navego en modo incógnito? Pienso que elegir donde no dejar rastro es interesante.
L. Iván, el riesgo es real porque el modo incógnito solo limpia tu "casa" (tu navegador), pero no cambia el camino que recorres.
Tu proveedor de internet (ISP) es el dueño de la tubería por donde pasan tus datos. Aunque uses incógnito, ellos ven el destino (el dominio al que te conectas) porque tu computadora tiene que preguntarles: "¿Dónde está Google.com?". Es como enviar una carta: el cartero no necesita abrir el sobre para saber a qué dirección la llevas.
Los sitios, por su parte, ven tu dirección IP porque es tu "domicilio digital" necesario para que la información regrese a ti.
Si quieres ocultar el rastro, necesitarías un túnel (VPN) o una red que enmascare tu origen (como Tor), pero eso es otra historia. ¿Crees que la privacidad es un derecho que debemos exigir, o es un lujo que requiere demasiada configuración técnica?
¿Cómo configuro una passkey en mi celular?
Para configurar una passkey, solo necesitas ir a los ajustes de seguridad de la cuenta que deseas proteger, como Google o Apple, y seleccionar la opción de crear una passkey. El sistema te pedirá que uses el método de desbloqueo de tu dispositivo, ya sea tu huella dactilar, reconocimiento facial o el PIN de la pantalla. Una vez confirmado, tu dispositivo genera un par de llaves criptográficas de forma invisible, guardando la llave privada de forma segura en tu equipo y enviando la pública al servicio. Es un proceso de un solo clic que elimina la necesidad de inventar contraseñas complejas.
Hola pues si yo he podido saber YouTuber que les han quitado sus cuentas te pongo un ejemplo yo soy fans del f.c. barcelona. hay varios canales que hablan y crean video del equipo y un canal que desapareció por dia es: el canal emisora cule. eso dado a que a fue objeto de ataque cibernético. pero el creador no se rindio y logro recuperar su canal.
otro al que paso lo mismo fue a tpresurrection también le paso lo mismo pero al final pudo recuperar su cuentas. y hoy en día siguen transmitiendo con si nada les paso.
Interesante función, no entendía como funcionaba pero si oí de los passkey
no se de ninguno
Callejas503 perdio su canal por medio de sus contraseñas y cookies en una computadora donde el dio acceso antes
Me acordé del canal peruano de Latina, que les hackearon su cuenta de youtube y nunca pudieron recuperarla.
¿Por qué usar passkeys en lugar de contraseñas?
Las passkeys son infinitamente superiores porque eliminan el factor humano que los hackers suelen explotar mediante engaños o suplantación de identidad. A diferencia de una contraseña tradicional que puede ser interceptada en un ataque de phishing o filtrada en una brecha de datos, una passkey utiliza criptografía avanzada donde la llave privada nunca abandona tu dispositivo. Si un sitio web falso te pide iniciar sesión, tu dispositivo simplemente se negará a entregar la passkey porque detectará que el dominio no coincide con el original, protegiéndote de forma automática.
¿Qué pasa si pierdo mi dispositivo con passkeys?
Si pierdes tu teléfono, no pierdes el acceso a tus cuentas ni comprometes tu seguridad. Las passkeys suelen estar sincronizadas con el ecosistema de tu proveedor en la nube, como iCloud Keychain o el Gestor de contraseñas de Google. Esto significa que al iniciar sesión en un dispositivo nuevo con tu cuenta principal, tus passkeys se restaurarán automáticamente. Además, como la persona que encuentre tu teléfono no tiene tu rostro ni tu huella dactilar, le será imposible usar tus passkeys para entrar a tus aplicaciones.
¿Dónde se guardan exactamente mis passkeys?
Tus passkeys se almacenan en un enclave seguro dentro del hardware de tu dispositivo, que es un chip diseñado específicamente para proteger información criptográfica. Nunca se guardan como texto plano ni viajan por internet cuando inicias sesión. Dependiendo del ecosistema que utilices, estas llaves pueden sincronizarse de forma cifrada de extremo a extremo a través de gestores como Apple Keychain, Google Password Manager o aplicaciones de terceros como 1Password. Esto garantiza que ni siquiera las empresas que fabrican tu teléfono puedan leer o acceder a tus llaves privadas.
están bien interesantes las clases ya que todo esto es de gran importancia saberlo para que no vayamos a pasar por un caso de estos
interesante aprender todo lo relacionado a la seguridad no entendia nada antes, estoy aprendiendo mucho gracias
¿Qué pasa si pierdo mi dispositivo con passkeys?
Si pierdes tu teléfono, no pierdes el acceso a tus cuentas ni comprometes tu seguridad. Las passkeys suelen estar sincronizadas con el ecosistema de tu proveedor en la nube, como iCloud Keychain o el Gestor de contraseñas de Google. Esto significa que al iniciar sesión en un dispositivo nuevo con tu cuenta principal, tus passkeys se restaurarán automáticamente. Además, como la persona que encuentre tu teléfono no tiene tu rostro ni tu huella dactilar, le será imposible usar tus passkeys para entrar a tus aplicaciones.
Si pierdes tu teléfono, no pierdes el acceso a tus cuentas ni comprometes tu seguridad. Las passkeys suelen estar sincronizadas con el ecosistema de tu proveedor en la nube, como iCloud Keychain o el Gestor de contraseñas de Google. Esto significa que al iniciar sesión en un dispositivo nuevo con tu cuenta principal, tus passkeys se restaurarán automáticamente. Además, como la persona que encuentre tu teléfono no tiene tu rostro ni tu huella dactilar, le será imposible usar tus passkeys para entrar a tus aplicaciones.
¿Explícame que son las cookies, como y para que las generan los website y como las administro como usuario?
Iván, piensa en las cookies como esa etiqueta de guardarropa que te dan en un restaurante. El sitio web te entrega un pequeño archivo de texto para recordar quién eres, qué metiste en tu carrito o qué idioma prefieres, así no tienes que presentarte de nuevo cada vez que cambias de página.
Los sitios las generan cuando tu navegador acepta una orden específica del servidor. Son útiles para que la navegación sea fluida, pero también pueden rastrear tus pasos por toda la red.
Para administrarlas, no necesitas ser un genio. Entra a la configuración de tu navegador, busca "Privacidad" y ahí verás la opción para borrarlas o bloquear las de terceros. ¿Sientes que esa comodidad de ser recordado vale el precio de ser rastreado, o prefieres navegar en modo incógnito para borrar el rastro al cerrar la ventana?