Las passkeys irrumpen como una posible solución definitiva a uno de los grandes problemas de la vida digital: la gestión insegura y complicada de las contraseñas.
Grandes compañías tecnológicas, como Google y Microsoft, y organismos internacionales ya apuestan por este método, que promete una experiencia más fluida y, sobre todo, más segura con las cuentas de los usuarios.
Qué son las passkeys
A diferencia de las tradicionales contraseñas, las passkeys constituyen un método de autenticación digital basado en la criptografía asimétrica, es decir, en el uso de un par de claves: una pública y una privada. La clave pública se almacena en los servidores de la plataforma o servicio, mientras que la clave privada permanece protegida y cifrada dentro del dispositivo del usuario.
Este sistema elimina la necesidad de recordar combinaciones complejas de letras, números y símbolos, y tampoco obliga a reutilizar claves. En vez de depender de la memoria o de un gestor de contraseñas, las passkeys sincronizan la autenticación entre dispositivos a través de servicios en la nube, siempre manteniendo la clave privada resguardada localmente.
Cómo funcionan las passkeys
Al crear una cuenta en un servicio compatible, el usuario genera automáticamente un par de claves criptográficas. La clave pública se transfiere al servidor, mientras que la privada nunca abandona el entorno seguro del dispositivo.
Este espacio seguro puede estar gestionado por componentes como Secure Enclave en los dispositivos de Apple, el Trusted Platform Module (TPM) en Windows y Android, o Samsung Knox en los Galaxy.
Para iniciar sesión, el usuario emplea el método de desbloqueo del dispositivo, ya sea mediante huella dactilar, reconocimiento facial o un PIN local. El dispositivo emplea la clave privada para firmar una solicitud de autenticación, que el servidor verifica utilizando la clave pública previamente almacenada. Todo este proceso ocurre en tiempo real y sin que intervenga el usuario escribiendo nada.
Ventajas frente a las contraseñas tradicionales
Las contraseñas convencionales presentan varios puntos débiles: pueden ser robadas, olvidadas, reutilizadas o adivinadas. Los ataques de phishing, los keyloggers y las brechas de datos afectan a millones de cuentas cada año. Solo Microsoft reporta el bloqueo de 7.000 ataques a contraseñas por segundo, lo que ilustra la magnitud del problema.
Con las passkeys, este panorama cambia radicalmente. Entre los beneficios más destacados se encuentran:
- Inmunidad al phishing: las passkeys no pueden ser capturadas mediante sitios web falsos, ya que la clave privada no se comparte nunca con el servicio.
- No requieren memorización: el usuario no debe recordar ni gestionar cadenas de caracteres, facilitando la experiencia diaria.
- Autenticación biométrica segura: los datos biométricos no salen del dispositivo y no se comparten con terceros, preservando la privacidad del usuario.
- Sin almacenamiento en servidores: la clave privada se queda en el dispositivo, reduciendo el riesgo ante filtraciones masivas de datos.
- Acceso multidispositivo: las passkeys pueden sincronizarse entre distintos dispositivos vinculados a la misma cuenta en la nube, como ocurre con iCloud o Google.
Qué pasará con las contraseñas tradicionales
El respaldo institucional también impulsa la expansión de las passkeys. El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ya ha aprobado el uso de passkeys sincronizadas en sus directrices, lo que abre la puerta a su adopción en sectores críticos como la banca o la sanidad.
Empresas como Microsoft han declarado abiertamente su intención de eliminar las contraseñas para mil millones de usuarios. Mientras tanto, la tecnología de passkeys continúa mejorando y ampliando su alcance, con innovaciones en autenticación biométrica y avances en sincronización segura entre dispositivos.
Las passkeys se perfilan como la próxima gran revolución en la autenticación digital, ofreciendo una alternativa más robusta, cómoda y confiable que las contraseñas tradicionales, y marcando el inicio de una nueva etapa en la seguridad online.
Últimas Noticias
Conoce el origen y significado de ‘therian’, el fenómeno que crece en redes sociales
Este movimiento mantiene un vínculo directo con la cultura otherkin, aunque con el tiempo ha migrado a espacios más masivos como TikTok
Estos son los estrenos de cine más esperados en Colombia según Google
Según los datos de Google Trends, ‘Pecadores’ se posiciona como la película más buscada en el país, generando un alto nivel de expectativa entre los cinéfilos
La inteligencia artificial reconfigura el cine y la TV: riesgos, empleos y una industria en transición
El avance tecnológico irrumpe en la dinámica audiovisual, señala un estudio de McKinsey que examina sus consecuencias sobre métodos de trabajo, perfiles laborales y distribución de valor en este ecosistema, al tiempo que expone interrogantes regulatorios y abre la puerta a escenarios innovadores para creadores y empresas del entretenimiento
Cómo Starlink de Elon Musk transforma la conectividad con internet satelital en escenarios de crisis
En muchos casos, Starlink es la única conexión disponible, dando a Elon Musk un control que influye en operaciones clave
¿Humanidades o ciencias?: la presidenta de Anthropic revela qué estudiar para conseguir trabajo en la era de la IA
Daniela Amodei sostiene que habilidades como el pensamiento crítico, la comprensión de la historia y la capacidad de entender la naturaleza humana serán esenciales para el desarrollo de la IA
