
Las passkey pondrían fin a tu contraseña: aprende a usarlas para evitar robos en tus cuentas
Las passkey o claves de acceso están transformando el panorama de la autenticación digital y prometen reemplazar a las contraseñas, un método que, pese a su amplio uso, enfrenta críticas por su vulnerabilidad y...
July 31 — İsrail x Hizbullah ile kalıcı barış anlaşması...?
Surgen avances clave en el escenario mundial. Las passkey o claves de acceso están transformando el panorama de la autenticación digital y prometen reemplazar a las contraseñas, un método que, pese a su amplio uso, enfrenta críticas por su vulnerabilidad y obsolescencia. En la actualidad, las mayores empresas tecnológicas han adoptado esta nueva arquitectura, y los expertos la consideran uno de los mayores cambios en seguridad digital de las últimas décadas. Por qué las passkey podrían reemplazar a las contraseñasLas contraseñas han sido el pilar de la seguridad informática desde su introducción en 1961 por el MIT.
Sin embargo, tras más de sesenta años de uso masivo, sus debilidades se han tornado evidentes. El Informe de Violaciones de Datos de Verizon 2024 revela que más del 80 % de los incidentes confirmados involucran credenciales comprometidas, ya sea por contraseñas débiles, reutilizadas o robadas mediante técnicas de phishing. Las claves de acceso emergen como una solución estructural.
Los detalles
A diferencia de los intentos anteriores —como gestores de contraseñas o autenticación de dos factores—, no son un parche más sobre el viejo sistema, sino una alternativa completamente nueva basada en criptografía de clave pública, estandarizada bajo WebAuthn y promovida por la Alianza FIDO. Diferencias técnicas y ventajas frente a las contraseñasLa diferencia clave reside en el modelo de seguridad. Mientras que una contraseña es un secreto compartido que debe ser recordado, almacenado y enviado al servidor, una clave de acceso funciona con un par de claves criptográficas: una pública, que se guarda en el servidor, y una privada, que nunca sale del dispositivo del usuario.
Este sistema, protegido por módulos de seguridad de hardware como el Secure Enclave de Apple o TPM en PC, hace que el phishing resulte prácticamente ineficaz. Incluso si un atacante intercepta el tráfico, no puede reutilizar las credenciales, ni el servidor almacena secretos útiles en caso de brecha. En cuanto a la experiencia de usuario, las claves de acceso eliminan la necesidad de memorizar cadenas complejas o gestionar listas interminables de contraseñas.
La autenticación se realiza mediante mecanismos integrados en los dispositivos modernos, como reconocimiento facial, huellas dactilares o PIN, lo que combina seguridad robusta y simplicidad de uso. Cómo se utilizan las claves de accesoEl proceso es directo para el usuario. Al registrarse en un servicio compatible, el dispositivo genera el par de claves y almacena la privada en su espacio seguro.
Qué dicen los expertos
Para iniciar sesión, basta con una verificación biométrica o PIN. El servidor envía un desafío y el dispositivo responde con la firma digital correspondiente; el acceso se concede solo si ambas claves coinciden. Esta tecnología ya es compatible con iOS, Android, Windows y la mayoría de navegadores actuales.
Las principales empresas —Apple, Google y Microsoft— han integrado el soporte en sus sistemas, y gigantes como Amazon, PayPal y WhatsApp también la utilizan. Google, por ejemplo, hizo de las claves de acceso el método predeterminado de inicio de sesión para nuevas cuentas en 2024, estableciendo un precedente para el resto de la industria. Uno de los retos iniciales fue la vinculación de las credenciales a un solo dispositivo.
La industria lo resolvió mediante la sincronización cifrada en la nube a través de servicios como iCloud Keychain o el Administrador de contraseñas de Google. Sin embargo, esto introduce una nueva dependencia: la seguridad del proveedor de identidad centralizado. Si la cuenta principal es comprometida, todas las credenciales sincronizadas podrían quedar expuestas, aunque los proveedores afirman que la protección es mucho mayor comparada con los sistemas de contraseñas tradicionales.
El desarrollo ha despertado una amplia atención internacional, con los círculos diplomáticos siguiéndolo de cerca.





