Adiós a las contraseñas: esta es la alternativa que cambiará la ciberseguridad
Las passkeys son un método de verificación alternativo a las habituales contraseñas
¿Tu contraseña es realmente segura? Protege tus datos con estos consejos clave
Madrid - Publicado el
3 min lectura
Durante décadas, las contraseñas han sido el pilar de la seguridad digital. Desde el correo electrónico hasta las redes sociales, pasando por bancos, tiendas online o plataformas de streaming, casi todo depende de una combinación de letras, números y símbolos que muchas veces olvidamos, reutilizamos o, peor aún, elegimos de forma insegura.
te puede interesar
Sin embargo, una nueva tecnología promete cambiar radicalmente esta situación: las passkeys, un sistema de autenticación sin contraseñas que podría marcar el inicio de un nuevo paradigma en la seguridad digital.
¿Qué es una passkey y cómo funciona?
Las passkeys (o claves de acceso) son un método de autenticación desarrollado bajo el estándar FIDO (Fast Identity Online) y adoptado por gigantes tecnológicos como Google, Apple y Microsoft. En lugar de escribir una contraseña, el usuario se autentica mediante biometría (huella, reconocimiento facial) o un PIN local en su dispositivo.
Técnicamente, el sistema utiliza criptografía de clave pública: una clave privada se guarda de forma segura en el dispositivo del usuario, mientras que la clave pública se almacena en el servidor del servicio.
Cuando se intenta iniciar sesión, el servidor solicita una prueba criptográfica que solo el dispositivo del usuario puede generar. Esto significa que no hay una contraseña que robar mediante phishing o filtraciones de bases de datos.
Google ya está probando el inicio de sesión sin contraseñas en Chrome mediante el móvil, permitiendo que el teléfono actúe como llave de acceso para iniciar sesión en otros dispositivos, como ordenadores o tablets.
Ventajas frente a las contraseñas tradicionales
Las contraseñas son uno de los vectores de ataque más comunes. Phishing, keyloggers, fuerza bruta o filtraciones masivas son amenazas constantes. Las passkeys eliminan este problema porque no existe una contraseña reutilizable que pueda ser interceptada.
Imagen ilustrativa de una mujer que ha olvidado su contraseña
La mayoría de usuarios reutiliza contraseñas débiles en múltiples servicios. Las passkeys son únicas para cada servicio y se generan automáticamente, reduciendo drásticamente el riesgo asociado al comportamiento humano.
Además, olvidar contraseñas, restablecerlas o usar gestores de contraseñas es una experiencia frustrante. Con passkeys, basta con desbloquear el móvil o el ordenador con biometría, lo que hace el proceso más rápido y simple. Apple, Google y Microsoft están implementando soporte para passkeys en sus sistemas operativos y navegadores, lo que facilita un ecosistema interoperable entre dispositivos.
¿Estamos listos para vivir sin contraseñas?
Aunque las passkeys parecen la solución perfecta, el cambio de paradigma no está exento de riesgos y desafíos.
Uno de los principales problemas es que el móvil se convierte en la pieza central de la identidad digital. Si alguien pierde su teléfono, sufre un robo o se queda sin batería, podría quedarse sin acceso a múltiples cuentas.
Aunque existen mecanismos de recuperación, como dispositivos secundarios o copias de seguridad en la nube, el riesgo psicológico y práctico es evidente.
Imagen de recurso de una contraseña introducida en una página web
Además, el proceso de verificación en los móviles podría volverse más complejo. En lugar de recordar una contraseña, el usuario dependerá de biometría, PINs locales, notificaciones de aprobación y otros factores de autenticación, lo que puede generar fricción o confusión en personas menos familiarizadas con la tecnología.
Otro reto es la adopción masiva. Muchas empresas todavía dependen de sistemas heredados basados en contraseñas y migrar a passkeys requiere cambios técnicos y educativos.
Además, algunos usuarios pueden desconfiar de la biometría por motivos de privacidad, aunque en la mayoría de implementaciones los datos biométricos no salen del dispositivo.
Un posible cambio de paradigma
Las passkeys no eliminarán las contraseñas de la noche a la mañana, pero representan un cambio profundo en la forma en que entendemos la autenticación digital. Las contraseñas podrían pasar de ser el método principal a convertirse en un sistema de respaldo, mientras que las passkeys lideran el acceso cotidiano a servicios digitales.
Estamos ante un momento similar al paso del SMS al WhatsApp o de las llaves físicas a las cerraduras inteligentes. El futuro apunta a una autenticación invisible, segura y basada en dispositivos personales. Sin embargo, este futuro también implica una dependencia mayor del móvil y de los ecosistemas tecnológicos de grandes empresas.
En definitiva, las passkeys prometen hacer internet más seguro y cómodo, pero también nos obligan a replantear nuestra relación con los dispositivos y la identidad digital. Puede que las contraseñas estén viviendo sus últimos años de reinado, pero su legado aún tardará en desaparecer del todo.