Binance ha lanzado la funcion Passkey, que permite iniciar sesion sin contrasena. Suena muy comodo, pero algunos se preguntan si es seguro. Hoy explicamos que es Passkey, como configurarlo y si realmente es seguro. Puede configurar Passkey en el Sitio oficial de Binance o en la APP oficial de Binance. Los usuarios de iPhone pueden consultar el Tutorial de instalacion iOS.
Que es Passkey
Passkey es una tecnologia de autenticacion sin contrasena impulsada por la alianza FIDO junto con Apple, Google y Microsoft. En terminos sencillos, Passkey usa la autenticacion biometrica de su dispositivo (huella dactilar, reconocimiento facial) o el PIN del dispositivo para reemplazar la contrasena tradicional en el inicio de sesion.
El inicio de sesion tradicional requiere contrasena, que presenta multiples riesgos: puede ser robada por sitios de phishing, descifrada por fuerza bruta o expuesta en filtraciones de datos. Passkey elimina todos estos problemas porque simplemente no hay contrasena que filtrar.
Como funciona Passkey
Al configurar Passkey, su dispositivo genera un par de claves: una clave privada almacenada en su dispositivo (protegida por biometria) y una clave publica enviada al servidor de Binance. Al iniciar sesion, Binance envia una solicitud de verificacion, su dispositivo firma con la clave privada y Binance verifica la firma con la clave publica.
La clave privada nunca sale de su dispositivo ni se transmite por internet, eliminando el riesgo de interceptacion. Incluso si los servidores de Binance fueran vulnerados, solo se filtraria la clave publica, que no puede usarse para suplantar un inicio de sesion.
Ventajas de seguridad de Passkey
Anti-phishing
Passkey esta vinculado al dominio del sitio web. Si un estafador crea un sitio identico a Binance, el Passkey de su dispositivo no se activara porque el dominio no coincide. Esto elimina de raiz los ataques de phishing.
No puede filtrarse
Sin contrasena, no hay filtracion posible. No necesita memorizar contrasenas complejas ni preocuparse por ataques de "credential stuffing" por usar la misma contrasena en multiples sitios.
No puede descifrarse por fuerza bruta
Passkey se basa en criptografia de clave publica; actualmente no existe ningun metodo para descifrarlo por calculo de fuerza bruta.
Comodidad
Iniciar sesion con Passkey es mucho mas rapido que escribir contrasena y codigos de verificacion. Solo necesita presionar su huella o escanear su rostro; en pocos segundos esta dentro.
Como configurar Passkey en Binance
En la APP del telefono
Abra la APP de Binance, acceda a su perfil, busque la pagina de "Seguridad" y localice la opcion "Passkey" o "Llave de acceso". Pulse "Agregar Passkey", complete la verificacion de seguridad actual y luego confirme con la autenticacion biometrica de su telefono. En iPhone se almacena en iCloud Keychain (sincronizado entre dispositivos Apple); en Android, en el gestor de contrasenas de Google.
En la computadora
Inicie sesion en la version web de Binance, acceda a la configuracion de seguridad y localice la opcion Passkey. Pulse agregar; el navegador le ofrecera usar el dispositivo local (si soporta Windows Hello o huella) o escanear un codigo QR con su telefono para crearlo.
Despues de configurar Passkey, se necesitan otras verificaciones?
Passkey puede ser su metodo principal de inicio de sesion, pero se recomienda no desactivar las demas verificaciones. Passkey se usa principalmente para la autenticacion de inicio de sesion, mientras que las operaciones sensibles como retiros y cambios de seguridad pueden seguir requiriendo Google Authenticator u otros metodos.
Considere Passkey como un complemento a su sistema de seguridad, no como un reemplazo. La verificacion multiple sigue siendo la mejor practica.
Que pasa si pierde el telefono
Si su Passkey esta en iCloud Keychain o el gestor de Google, al configurar un nuevo telefono con la misma cuenta se sincronizara automaticamente. Si no puede recuperar el Passkey, siempre puede usar el metodo tradicional de contrasena mas codigos de verificacion. Passkey es una opcion de inicio de sesion adicional, no la unica. Se recomienda crear Passkey en multiples dispositivos como respaldo.
Limitaciones de Passkey
No todos los dispositivos y navegadores soportan Passkey; los sistemas muy antiguos podrian ser incompatibles. Passkey depende de la capacidad biometrica del dispositivo; sin sensor de huella ni reconocimiento facial, se usa el PIN del dispositivo con menor seguridad. Para quienes cambian frecuentemente de dispositivo, cada uno necesita configuracion independiente.
Preguntas frecuentes
P: Passkey o Google Authenticator, cual es mas seguro?
R: Tienen mecanismos de seguridad diferentes y son dificiles de comparar directamente. Passkey, basado en criptografia de clave publica, tiene mayor capacidad anti-phishing. Google Authenticator usa codigos dinamicos temporales y tiene mayor versatilidad. Lo mas seguro es usar ambos: Passkey para el inicio de sesion y Google Authenticator para la confirmacion de operaciones sensibles.
P: Si alguien toma mi telefono, puede usar mi Passkey?
R: Usar Passkey requiere pasar la autenticacion biometrica del dispositivo (huella o rostro). A menos que alguien pueda superar la biometria de su telefono, no podra usar su Passkey. Si tiene un codigo de bloqueo fuerte y solo sus datos biometricos registrados, la otra persona no podra utilizarlo.
P: Se pueden crear multiples Passkeys en Binance?
R: Si. Puede crear un Passkey en cada uno de sus dispositivos, facilitando el inicio de sesion desde cualquiera de ellos. Se recomienda tener al menos dos: uno principal y uno de respaldo.