por Fayerwayer
19 de julio de 2025
La tecnología Passkey promete enterrar para siempre la contraseña tradicional, ofreciéndonos un acceso más rápido, seguro y, lo más importante, a prueba de los ciberataques más comunes como el phishing. Es hora de la revolución en cómo iniciamos sesión en todos nuestros servicios digitales.
Lee también: ¿Tu contraseña ha sido hackeada? Las herramientas clave para saber si tu seguridad online está comprometida
La contraseña, ese mal necesario que nos ha acompañado desde los albores de internet, es, paradójicamente, uno de los eslabones más débiles de nuestra cadena de seguridad digital. Son difíciles de recordar, se filtran en brechas de datos y son vulnerables a ataques de phishing donde un delincuente te engaña para que la entregues.
Pero el fin de esta era está cerca. Gigantes tecnológicos como Apple, Google y Microsoft, junto con la Alianza FIDO (Fast IDentity Online), están impulsando con fuerza el uso de Passkeys (o claves de acceso), una tecnología que busca reemplazar por completo las contraseñas, prometiendo una autenticación más sencilla, robusta y prácticamente impenetrable para los ataques más habituales.
¿Cómo funcionan los Passkeys? Tu huella o rostro, la llave maestra
La magia de los Passkeys reside en que no dependen de una clave que puedas recordar (y que por ende, puedan robarte). En su lugar, utilizan criptografía de clave pública/privada, un sistema mucho más seguro. Cuando creas una cuenta con un Passkey, tu dispositivo (tu smartphone, tablet o computador) genera un par de claves:
- Una clave pública, que se envía al servidor del sitio web o servicio.
- Una clave privada, que se guarda de forma segura en tu dispositivo y nunca sale de él.
Cuando intentas iniciar sesión, el sitio web te envía un desafío criptográfico. Tu dispositivo utiliza tu clave privada (protegida por tu autenticación biométrica, como tu huella dactilar o reconocimiento facial, o un PIN del dispositivo) para responder a ese desafío. El sitio web, usando tu clave pública, verifica que la respuesta es correcta. Nunca se transmite tu clave privada, y no hay una contraseña que un hacker pueda interceptar o que puedas escribir accidentalmente en un sitio de phishing falso.
La experiencia para el usuario es radicalmente más simple: en lugar de escribir un usuario y una contraseña, simplemente ingresas tu nombre de usuario y luego te autenticas con tu huella dactilar, rostro o PIN del dispositivo. ¡Adiós a los dolores de cabeza de las contraseñas!
La seguridad blindada: Resistencia al phishing y portabilidad
La principal ventaja de los Passkeys, más allá de la comodidad, es su resistencia inherente al phishing. Dado que no hay una contraseña que escribir, no puedes ser engañado para introducirla en un sitio web fraudulento. El sistema de Passkey está ligado al dominio web específico (por ejemplo, fayerwayer.com). Si intentas iniciar sesión en un sitio de phishing (fayerwayerr.com), tu dispositivo lo detectará y no liberará la clave privada, frustrando el intento de robo de credenciales. Esto marca un antes y un después en la lucha contra uno de los ciberataques más extendidos y exitosos.
Además, los Passkeys son sorprendentemente portátiles y seguros. Una vez que generas un Passkey en tu teléfono (por ejemplo, en un iPhone o un Android), este se sincroniza de forma segura a través de tu cuenta de iCloud, Google o Microsoft. Esto significa que puedes usar ese mismo Passkey para iniciar sesión en una PC de escritorio o en otro dispositivo, simplemente escaneando un código QR con tu teléfono o confirmando la autenticación en él. La clave privada permanece segura en un “enclave seguro” de tu dispositivo, protegida por las mismas medidas de seguridad que tu huella o rostro.
Estamos presenciando el inicio de una era donde la seguridad y la comodidad finalmente van de la mano. Los Passkeys no son solo una mejora, son una redefinición fundamental de cómo protegemos nuestra vida digital, prometiendo un internet más seguro y un futuro sin la frustración de las contraseñas. La transición será gradual, pero el camino hacia un mundo sin claves secretas ya está trazado.
