▾Passkeys: ¿Qué son y por qué pronto dejará de iniciar sesión con contraseña?
Contraseñas olvidadas, combinaciones recicladas y el temor a la fuga de datos. El inicio de sesión tradicional tiene sus puntos débiles. Un nuevo método de verificación de identidad, llamado passkeys, busca cambiar eso. Sin necesidad de recordar nada y con un enfoque en la seguridad. ¿Cómo funcionan, quiénes ya los utilizan hoy y por qué se están convirtiendo en el nuevo estándar?
¿Te acuerdas de todas tus contraseñas? ¿Y tienes una diferente para cada cuenta? Si no, no estás solo. La mayoría de la gente sigue usando las mismas contraseñas o contraseñas fáciles de adivinar, exponiéndose así al riesgo en la seguridad digital.
Sin embargo, la tecnología moderna trae una nueva forma de iniciar sesión de manera más segura y cómoda. Sin la necesidad de recordar nada. Se le llama passkey y se basa en la biometría u otra verificación directamente en tu dispositivo. Cada vez más servicios ya ofrecen esta forma de inicio de sesión como predeterminada, y así las contraseñas comunes están gradualmente quedando en segundo plano.
En este artículo veremos qué son las passkeys, cómo funcionan, dónde ya puedes encontrarlas hoy y por qué probablemente se convertirán pronto en el nuevo estándar.
¿Qué son las passkeys y en qué se diferencian de las contraseñas comunes?
La passkey es una nueva forma de iniciar sesión que soluciona un problema conocido: las contraseñas suelen ser débiles, a menudo recicladas y fáciles de olvidar. Con las passkeys no necesitas recordar nada. Basta con una verificación mediante huella dactilar, escaneo facial o un PIN que ya usas habitualmente, por ejemplo, para desbloquear el teléfono.
Todo funciona sobre el principio de dos claves. El servicio (como Google o TikTok) solo almacena la clave pública, mientras que la clave privada se guarda de forma segura en tu dispositivo y nunca lo abandona. Así que al iniciar sesión, el dispositivo y el servidor se verifican mutuamente – sin necesidad de escribir una contraseña ni transferir datos sensibles por Internet.
A diferencia de las contraseñas tradicionales, no hay nada que poder espiar ni robar del servidor. Las passkeys son resistentes al phishing, filtraciones y páginas de inicio de sesión falsas. Todo el proceso es más rápido, seguro y más cómodo para el usuario común.
Inicio de sesión sin contraseña en la práctica
Iniciar sesión con una passkey parece, a primera vista, tan sencillo como desbloquear el teléfono – y ahí radica su ventaja. En lugar de introducir una contraseña, el sitio web o la aplicación pregunta si deseas usar la clave guardada. Luego, la confirmación se realiza directamente en el dispositivo, por ejemplo, mediante Face ID, Touch ID o un PIN.
La cosa se pone interesante cuando intentas iniciar sesión desde un dispositivo diferente al que has guardado la passkey. Por ejemplo, abres un sitio web en la computadora pero tienes la passkey en el teléfono. En ese caso, puede aparecer un mensaje en el móvil pidiéndote verificar mediante Bluetooth o un código QR.
El sistema está diseñado para funcionar entre plataformas y estar listo para un uso diario. Las passkeys pueden estar sincronizadas a través de una cuenta de Apple ID, cuenta de Google o algunos gestores de contraseñas, y usarlas cómodamente en otros dispositivos.
Google, Apple, Microsoft: ¿Quién ya apoya las passkeys?
Las passkeys ya son compatibles con las mayores plataformas tecnológicas – Google, Apple y Microsoft. En algunos servicios, incluso son la opción predeterminada al crear una nueva cuenta.
Entre otros servicios que ya permiten las passkeys están, por ejemplo, TikTok, PayPal, eBay o Uber. Cada vez hay más bancos y otras aplicaciones donde la seguridad es absolutamente esencial.
También juegan un papel importante gestores de contraseñas como 1Password, Dashlane o Bitwarden, que permiten guardar passkeys, sincronizarlas entre dispositivos y utilizarlas fácilmente incluso fuera de los ecosistemas de Apple, Google o Microsoft.
Las passkeys rápidamente se están convirtiendo en un nuevo estándar – y si aún no las usas, es bastante probable que pronto te cruces con ellas.
Cómo empezar a usar passkeys en tu dispositivo
Empezar a usar passkeys es muy sencillo, porque la mayoría de los dispositivos ya tienen todo lo necesario incorporado. Si usas un iPhone, Mac, teléfono con Android o computadora con Windows, basta con tener activada la seguridad básica, como un PIN, Face ID o Touch ID.
Al crear una nueva cuenta o actualizar la configuración de servicios existentes, a menudo la propia aplicación te ofrecerá la opción de iniciar sesión sin contraseña. Una vez confirmada, la clave de inicio de sesión se guarda en tu dispositivo. Luego se ofrecerá automáticamente en cada inicio de sesión posterior.
La gestión de las passkeys guardadas se encuentra directamente en la configuración del dispositivo. En Apple, son parte de tu ID de Apple en la sección „Contraseñas y seguridad“, Android las integra en el Gestor de contraseñas de Google y herramientas como 1Password o Dashlane las muestran directamente en sus interfaces junto a las contraseñas comunes.
La buena noticia es que cuando tienes activada la copia de seguridad y sincronización (por ejemplo, cuenta de iCloud o Google), puedes usar las passkeys también en distintos dispositivos, y así te puedes, por ejemplo, iniciar sesión en un servicio en la computadora usando el teléfono.
El futuro del inicio de sesión según FIDO Alliance
Detrás de esta tecnología hay una iniciativa encabezada por la FIDO Alliance, que aglutina líderes tecnológicos como Google, Apple, Microsoft o Amazon. Juntos promueven un nuevo estándar que pretende reemplazar completamente las contraseñas. El objetivo no es solo una mayor seguridad, sino también un inicio de sesión que sea natural y cómodo para el usuario.
FIDO promueve el inicio de sesión sin contraseñas a través de dispositivos y servicios. Gracias a los estándares abiertos, las passkeys ya funcionan entre diferentes sistemas y plataformas, y el futuro de este método de inicio de sesión está destinado a estar disponible realmente en todas partes – desde sitios web comunes hasta aplicaciones bancarias, sector de salud o sistemas empresariales.
La seguridad digital comienza contigo
Internet está cada vez más conectado con nuestros datos personales, finanzas y vida cotidiana. Y al mismo tiempo lleno de amenazas que a simple vista pueden no ser evidentes. Fugas de contraseñas, páginas de inicio de sesión falsas o bases de datos comprometidas ya no son una excepción hoy en día.
La tecnología de passkeys ofrece una nueva capa de protección. Es más fuerte que las contraseñas tradicionales y al mismo tiempo más fácil de usar. En lugar de introducir datos, basta con una verificación directamente en tu dispositivo, que permanece completamente bajo tu control.
Tal vez aún no las uses. Pero el mundo a tu alrededor ya está cambiando hacia ellas. Y cuanto antes te familiarices con ellas, mejor para tu seguridad digital.
¿Qué es la caché y cómo eliminarla?
El término caché aparece en el navegador, en la configuración del teléfono y al solucionar problemas con sitios web, pero pocos saben qué significa realmente. La caché tiene la tarea de acelerar la carga de datos, pero a veces puede ser un obstáculo. Expliquemos qué es la memoria caché, cómo funciona en la práctica y cuándo tiene sentido eliminarla.
Huella de carbono digital: Cómo el internet y los servicios en línea afectan al planeta
Las actividades diarias en línea tienen una huella energética real, que se multiplica rápidamente en el agregado. En el artículo veremos qué significa la huella de carbono digital, cuánta energía requiere el uso convencional de internet y cuáles actividades afectan más al medio ambiente. Un enfoque especial se merece en áreas donde el consumo crece más rápidamente y el impacto no es evidente a primera vista.
¿Es realmente un problema la luz azul? La respuesta no es tan sencilla
En torno a la luz azul han surgido muchas simplificaciones y temores innecesarios. La luz azul antes de dormir se discute con mayor frecuencia, pero su impacto no se limita solo a conciliar el sueño. Pongamos las cosas en contexto, separemos los hechos de los mitos y veamos cuándo tiene sentido abordar su efecto y cuándo se trata más bien de un miedo exagerado.
¿Qué es el ransomware y por qué ya no solo amenaza a grandes empresas?
Los ataques de ransomware son hoy en día una de las amenazas cibernéticas más comunes y hace tiempo que no solo afectan a grandes empresas. Un solo clic descuidado puede hacer que pierdas el acceso a tus datos. Explicamos qué es el ransomware, cómo funciona y por qué los atacantes se enfocan cada vez más en usuarios comunes y pequeñas empresas.
Cómo funciona zero trust: Por qué la simple conexión ya no significa seguridad
La conexión a Internet hoy en día no es solo una cuestión de velocidad, sino también de confianza. Las redes manejan cada vez más dispositivos, datos sensibles y servicios que se comunican prácticamente de manera continua. Por eso surge el enfoque denominado zero trust, que asume que nada se considera seguro automáticamente. El artículo explica por qué surgió este modelo y cómo se refleja discretamente en el funcionamiento cotidiano de Internet.
10 razones por las que el teléfono se descarga antes de lo esperado
Sucede que la duración de la batería disminuye más rápido de lo que uno espera, incluso cuando el dispositivo no está particularmente bajo carga durante el día. A menudo no se trata de un error específico, sino de una suma de pequeñas influencias que se acumulan gradualmente. En el artículo explicamos qué tiene el mayor impacto en la duración, cuándo se produce la descarga de la batería en inactividad y por qué puede convertirse en un problema que hace que el teléfono no dure ni un día entero.