Iniciar sesión
Registrarse
KuCoin Learn
Guía de KuCoin
Passkey: Inaugurando una Nueva Era de Seguridad de Cuentas

Passkey: Inaugurando una Nueva Era de Seguridad de Cuentas

Principiante
Passkey: Inaugurando una Nueva Era de Seguridad de Cuentas

Una lección de la vida real

Un inversor experimentado en criptomonedas recibió un día un "correo oficial" pidiéndole que iniciara sesión y verificara la seguridad de su cuenta. El sitio web se veía exactamente como la página de inicio de su intercambio, por lo que ingresó su nombre de usuario y contraseña sin dudar.
 
En cuestión de minutos, los hackers habían accedido a su cuenta y robaron miles de dólares en activos digitales. Li estaba en shock: "¡Configuré una contraseña fuerte! ¿Cómo pudo suceder esto?"
 
La verdad es simple:las contraseñas ya no son una garantía de seguridad; se han convertido en el eslabón más débil.

Los problemas con las contraseñas

Fácilmente robadas
  • Muchos usuarios reutilizan la misma contraseña en diferentes plataformas.
  • Si un sitio filtra datos, los hackers pueden usar "relleno de credenciales" para acceder a otros.
Fácilmente suplantadas
  • Los sitios web falsos imitan páginas oficiales de inicio de sesión. Ingresar tu contraseña una vez puede comprometer tu cuenta.
Difíciles de recordar
  • Las contraseñas seguras exigen complejidad: mayúsculas/minúsculas, símbolos, números.
  • Los usuarios o las olvidan o usan contraseñas débiles.
Protección insuficiente
  • Incluso los códigos SMS o de correo electrónico pueden ser interceptados o falsificados.

Conclusión: las contraseñas están obsoletas y ya no son efectivas contra las amenazas modernas.

Beneficios de usar Passkey

Seguridad superior 🔐

  • No hay transmisión de contraseñas, por lo que no hay nada que los hackers puedan robar.
  • Las credenciales vinculadas al dominio bloquean los sitios web de phishing.
  • Inmunes al relleno de credenciales y ataques de fuerza bruta.

Mejor experiencia de usuario ⚡

  • Inicia sesión conhuella dactilar, reconocimiento facial o desbloqueo del dispositivo..
  • No más memorizar contraseñas complejas ni escribir códigos de verificación.
  • Inicio de sesión más rápido, crucial para los traders activos.

Fluidez entre dispositivos 📱💻

  • Sincronización a través de iCloud, Google u otros gestores seguros.
  • Cambia entre móvil y escritorio sin problemas.
  • Acceso seguro en cualquier momento y lugar.

Tendencia global 🌍

  • Ya es compatible con Google, Apple y Microsoft.
  • Las instituciones financieras y las plataformas tecnológicas están adoptando rápidamente Passkey.
  • Las plataformas de intercambio que integran Passkey se alinean con estándares internacionales de seguridad.

Contraseña vs Passkey

 
Categoría
Inicio de sesión con contraseña
Inicio de sesión con Passkey
Seguridad
Vulnerable a filtraciones y robos
Cifrado de clave pública, la clave privada nunca sale del dispositivo
Phishing
Los usuarios pueden ingresar contraseñas en sitios falsos
Vinculado al dominio, los intentos de phishing fracasan
Conveniencia
Recordar y escribir contraseñas
Desbloqueo por huella digital / reconocimiento facial
Multidispositivo
Se debe volver a ingresar la contraseña en cada dispositivo
Sincronización en la nube, sin interrupciones entre dispositivos
Futuro
Volviéndose obsoleto
El estándar global
 

El mecanismo de protección de hardware más común para Passkey

Mecanismo de seguridad de hardware de Apple Passkey

La seguridad de Apple Passkey se basa enSecure Enclave (aislamiento de hardware) + biometría (Face ID/Touch ID) + cifrado de extremo a extremo de iCloud Keychain.
 

Chip Secure Enclave

  • Cada iPhone / iPad / Mac (con chip T2) tiene unprocesador de seguridad Secure Enclave independiente.
  • Laclave privadade Passkey solo se almacena dentro de Secure Enclave. Los sistemas externos (incluido Apple) no pueden leerla.
  • Cualquier operación de firma con Passkey (como iniciar sesión en un sitio web) debe realizarse dentro de Secure Enclave, y la clave privada nunca sale del chip.

Biometría + Enlace de hardware

  • Face ID / Touch ID / código de acceso del dispositivoson las únicas formas de activar Secure Enclave para usar la clave privada.
  • Incluso si alguien roba tu teléfono, deberá pasar la autenticación biométrica o el código de acceso del dispositivo para usar Passkey.
  • Este proceso ocurre a nivel de hardware, evitando riesgos de manipulación del software.

iCloud Keychain + Cifrado de extremo a extremo

  • Si iCloud Keychain está habilitado, Passkey se puede sincronizar entre varios dispositivos Apple.
  • Durante la sincronización:
    • Passkey utilizacifrado de extremo a extremo; solo tus dispositivos pueden descifrarlo.
    • Los servidores de Apple solo transmiten datos cifrados y no pueden descifrarlos.
  • Clavesde dispositivos adicionalesyautenticación de dos factores del Apple IDaseguran aún más el proceso.

Anticlonación y Anti-phishing

  • El hardware asegura que las claves privadas seanno exportables, evitando que se copien a dispositivos de hackers.
  • Passkey está vinculado aldominio del sitio webdentro del hardware, evitando su uso indebido.
     

Mecanismo de seguridad de hardware de Google Passkey

La protección de Google Passkey se basa en:Chip seguro (Titan M / TEE) que almacena claves privadas (no exportables) + biometría / código de acceso + sincronización con cifrado de extremo a extremo.
 

Módulo de Seguridad de Hardware (HSM / TEE / chip Titan M)

  • .Dispositivos Android, Las claves privadas de Passkey se almacenan enel hardware de seguridad del dispositivo:
    • chip Titan M(serie Pixel, nivel más alto de seguridad)
    • o enel Entorno de Ejecución Confiable(TEE).
  • Las claves privadas se generan y se usan solo dentro del hardware, nunca se exportan al sistema operativo ni a las aplicaciones.

Biometría y Vinculación del Dispositivo

  • Al invocar el inicio de sesión con Passkey, los usuarios deben pasarhuella dactilar, reconocimiento facial o código de acceso del dispositivo.
  • El chip seguro realiza la firma solo después de confirmar la identidad.
  • Incluso si el dispositivo es robado, los atacantes no pueden usar Passkey sin biometría/código de acceso.

Cuenta de Google + Administrador de Contraseñas

  • Passkey puede sincronizarse conel Administrador de Contraseñas de Google.
  • El proceso de sincronización utilizacifrado de extremo a extremo, solo los dispositivos pueden descifrarlo.
  • Las claves privadas nunca se almacenan en los servidores de Google, solo datos cifrados vinculados a la cuenta.

Anti-phishing (Vinculación de Dominio)

  • Passkey está vinculado aldominio del sitio web registrado, y el hardware verifica el dominio durante el inicio de sesión.
  • Si el sitio web es falso, el hardware se niega a proporcionar una firma, bloqueando el phishing.

Por qué los Intercambios Recomiendan Passkey

  • Protege los fondos de los usuariosdel phishing y filtraciones.
  • Reduce los riesgos de fraude, incluso contra suplantadores.
  • Acelera el comerciocon inicio de sesión rápido para usuarios activos.
  • Cumple con los estándares globales, manteniéndose a la par de los líderes de la industria.
👉 HabilitaPasskey hoy mismo, protege tus activos digitales y comercia con tranquilidad.
 
👉Por favor consulta las instrucciones para la configuración oficial:
https://www.kucoin.com/support/42698437260697
 
 
Passkey — la nueva era de la seguridad de cuentas comienza con tu elección.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.