Inicio
Acerca de
Código abierto Aplicaciones móviles Preguntas frecuentes Migrar desde Google Fotos Acerca de PixelUnion
Tarifas Blog
Centro de Ayuda
Cuenta Immich Otros Contactar soporte
Get Started
Privacy

Adiós contraseñas: PixelUnion ya admite claves de acceso

PixelUnion Team
7 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Adiós contraseñas: PixelUnion ya admite claves de acceso

Las contraseñas son un invento de los años sesenta. Se diseñaron para un mundo en el que los ordenadores eran máquinas del tamaño de una habitación y solo las utilizaban un puñado de científicos. Hoy, una persona promedio tiene más de 100 cuentas en línea, y cada año se exponen miles de millones de credenciales a través de filtraciones de datos. La humilde contraseña nunca fue diseñada para esto, y se nota.

Nos alegra anunciar que PixelUnion ya admite claves de acceso: una forma moderna y fundamentalmente más segura de iniciar sesión. Sin contraseñas que recordar, sin códigos SMS que escribir, y sin posibilidad de que los atacantes roben lo que nunca has tenido.

¿Qué es una contraseña y cuál es el problema?

Antes de explicar las claves de acceso, conviene entender por qué las contraseñas son tan problemáticas.

Cuando creas una contraseña en un sitio web, ese sitio almacena una versión de ella en sus servidores. (¿Tienes curiosidad sobre cómo funciona exactamente? Escribimos sobre cómo funciona el hash de contraseñas en nuestro proveedor de identidad.) Cada vez que inicias sesión, tu contraseña viaja desde tu dispositivo hasta su servidor, donde se compara con lo que tienen guardado. Esto significa que dos cosas son ciertas al mismo tiempo: tu secreto debe compartirse, y alguien más es responsable de mantenerlo seguro.

Cuando las empresas sufren brechas de seguridad: y ocurre constantemente: esas contraseñas almacenadas pueden filtrarse. Incluso cuando las empresas las guardan con cuidado, los atacantes determinados pueden descifrar contraseñas débiles. Y porque la gente reutiliza contraseñas en distintos sitios (completamente comprensible: ¿quién puede recordar 100 diferentes?), una brecha en una empresa puede extenderse a docenas más.

Los ataques de phishing también aprovechan esto. Una página de inicio de sesión falsa convincente puede engañarte para que escribas tu contraseña directamente en manos de un atacante. Ni siquiera te das cuenta.

El problema no es que las personas sean descuidadas. El problema es que la tecnología está rota por diseño.

¿Qué es una clave de acceso?

Una clave de acceso es un sustituto de tu contraseña que funciona de una manera completamente diferente: y una vez que entiendes la idea central, es bastante elegante.

En lugar de una palabra secreta que escribes, una clave de acceso es un par de claves criptográficas: una privada (guardada solo en tu dispositivo) y una pública (compartida con el sitio web). Imagínalo como un candado y una llave, solo que nunca le das la llave a nadie. El sitio web guarda el candado, tu dispositivo guarda la llave, y el inicio de sesión ocurre cuando tu dispositivo demuestra que puede abrir ese candado: sin enviar nunca la llave en sí.

En la práctica, se siente así: visitas la página de inicio de sesión de PixelUnion, pulsas un botón, y tu teléfono o portátil te pide que confirmes con Face ID, Touch ID, Windows Hello o el PIN de tu dispositivo. Eso es todo. Sin contraseña que escribir, sin código que recibir por SMS.

Las claves de acceso no pueden ser robadas por phishing, porque no hay ningún secreto que robar. Aunque un atacante te lleve a una página de inicio de sesión falsa, tu clave de acceso simplemente no funcionará allí: está vinculada criptográficamente al sitio real pixelunion.eu.

Por qué las claves de acceso son mejores en la práctica:

  • Nada que recordar. Tu dispositivo gestiona la autenticación completamente.
  • Nada que robar del servidor. El servidor de PixelUnion solo almacena tu clave pública, que es inútil para un atacante por sí sola.
  • Resistente al phishing por diseño. Tu clave de acceso solo funcionará en el verdadero pixelunion.eu, no en ningún sitio falso, por convincente que parezca.
  • Sin problema de reutilización. Cada clave de acceso es única por sitio, por lo que una brecha en otro lugar no puede afectar a tu cuenta de PixelUnion.

¿Cómo configurar una clave de acceso en PixelUnion?

La configuración lleva alrededor de un minuto:

  1. Inicia sesión en tu cuenta de PixelUnion.
  2. Ve a la configuración de seguridad de tu cuenta.
  3. Selecciona Añadir una clave de acceso.
  4. Sigue las instrucciones en tu dispositivo: tu teléfono, portátil o llave de seguridad te guiarán.

Una vez configurada, puedes usar tu clave de acceso para iniciar sesión desde cualquier dispositivo compatible. Tu clave de acceso puede sincronizarse a través de iCloud Keychain (en dispositivos Apple), Google Password Manager (en Android/Chrome) o Windows Hello, dependiendo de tu configuración.

Si usas un gestor de contraseñas como 1Password o Bitwarden, estos también admiten claves de acceso y funcionan perfectamente en múltiples plataformas.

¿Qué es la verificación en dos pasos y por qué deberías usarla?

Las claves de acceso son un gran avance. Pero ya que estamos hablando de seguridad de cuentas, hay otra capa que merece mencionarse: la verificación en dos pasos, o 2FA.

La idea detrás de la 2FA es simple: para iniciar sesión, debes demostrar dos cosas por separado. Normalmente significa algo que sabes (tu contraseña) y algo que tienes (tu teléfono, por ejemplo). Incluso si un atacante tiene tu contraseña, no puede iniciar sesión sin tu segundo factor.

Piénsalo como una puerta principal con cerradura y cerrojo. Una cerradura se puede forzar; dos es mucho más difícil.

Tipos de 2FA, del menos al más seguro:

  • Códigos SMS: Un código enviado a tu teléfono por mensaje de texto. Mejor que nada, pero vulnerable a los ataques de SIM swapping donde un atacante convence a tu operador de transferir tu número a su dispositivo.
  • Aplicaciones de autenticación: Aplicaciones como Aegis (código abierto, Android), Raivo (iOS) o Google/Microsoft Authenticator generan códigos temporales en tu dispositivo. Significativamente más seguro que los SMS.
  • Llaves de seguridad de hardware: Llaves físicas USB o NFC como una YubiKey que conectas o acercas. Extremadamente seguras, utilizadas por personas y organizaciones de alto riesgo.
  • Claves de acceso: Como se describe arriba, son el estándar de oro: resistentes al phishing, vinculadas al dispositivo y sin fricción.

Aunque no estés listo para cambiar a las claves de acceso, activa una aplicación de autenticación como segundo factor. Lleva cinco minutos y hace que tu cuenta sea dramáticamente más difícil de comprometer.

Por qué esto es especialmente importante para tus fotos

Tu cuenta de PixelUnion contiene algunos de tus datos más personales: fotos familiares, recuerdos, momentos privados. A diferencia de una cuenta de redes sociales donde el coste de una brecha podría ser publicaciones vergonzosas, una cuenta de almacenamiento de fotos comprometida podría exponer imágenes profundamente íntimas.

Esto no es hipotético. Las cuentas de iCloud han sido atacadas precisamente porque la gente almacena fotos íntimas allí. El almacenamiento de fotos es un objetivo de alto valor.

En PixelUnion, siempre hemos tomado la seguridad en serio: almacenando tus datos en servidores europeos bajo la ley europea, lejos de la vigilancia de las grandes tecnológicas y del alcance legal estadounidense. Pero las garantías técnicas de privacidad son solo una parte de la historia. La seguridad de inicio de sesión de tu cuenta es la puerta de entrada, y merece el mismo cuidado.

Qué deberías hacer hoy

Animamos a todos los usuarios de PixelUnion a dar dos pasos:

  1. Configura una clave de acceso. Es más rápido, más seguro, y nunca más tendrás que recordar una contraseña para PixelUnion. Inicia sesión y añade la tuya ahora →
  2. Activa la 2FA. Si por alguna razón prefieres seguir usando una contraseña, añade una aplicación de autenticación como segunda capa de protección. Encontrarás la opción en Configuración de cuenta → Seguridad.

Los diez minutos que inviertas en esto hoy podrían salvarte de una situación que realmente no quieres vivir.

En PixelUnion, creemos que mantener tus recuerdos privados requiere más que un servidor conforme al RGPD. Requiere una seguridad reflexiva en cada capa: desde dónde se almacenan tus fotos hasta cómo se protege tu cuenta. Las claves de acceso son un paso más en esa dirección.

Protege tu cuenta hoy →