Los passkeys representan el cambio más significativo en la autenticación digital de los últimos años. Grandes plataformas como Google, Apple, Microsoft, Instagram y la mayoría de los bancos online han incorporado este sistema como método alternativo o principal a las contraseñas tradicionales.
Cómo funcionan los passkeys
Los passkeys funcionan mediante criptografía de clave pública: el dispositivo del usuario guarda una clave privada que nunca sale del dispositivo, y el servidor guarda solo la clave pública correspondiente. Para autenticarse, el usuario simplemente usa la huella dactilar, el rostro o el PIN del dispositivo. No hay contraseña que recordar ni que pueda ser robada en una filtración de datos.
Las ventajas frente a las contraseñas
Eliminan los problemas más comunes de las contraseñas: no se pueden reutilizar, no se pueden adivinar por fuerza bruta, no se ven afectados por ataques de phishing (porque están ligados al dominio exacto del servicio) y no se pueden robar en filtraciones de bases de datos.
El estándar FIDO2
La alianza FIDO (Fast Identity Online) y el W3C han estandarizado el protocolo WebAuthn, que es la base técnica de los passkeys. La adopción ha crecido significativamente desde que Apple, Google y Microsoft anunciaron soporte conjunto en 2022.
La transición
Aunque la adopción avanza, no es inmediata: los usuarios necesitan dispositivos compatibles y los servicios deben actualizar sus sistemas de autenticación. La coexistencia de contraseñas y passkeys será la norma durante varios años más antes de que la transición sea completa.
