Qué son y cómo funcionan las passkeys

Una passkey es una credencial basada en criptografía que sustituye la contraseña. Funciona con dos claves que operan en conjunto. La clave pública se guarda en el servicio y la clave privada permanece en tu dispositivo. El acceso se confirma con huella, rostro o PIN. La Alianza FIDO impulsa este estándar abierto con apoyo de la industria.

Al iniciar sesión, el servicio envía un reto que solo puede resolver la clave privada segura del dispositivo. Si la respuesta coincide con la clave pública registrada, la cuenta se abre. La clave privada no abandona tu equipo y no puede reutilizarse en otros sitios. Este enfoque elimina el secreto compartido y resiste phishing y robos masivos de credenciales.

Diferencias con contraseñas y 2FA

Con contraseñas dependes de algo que sabes. Si el sitio lo exige, añades un segundo factor con un código por SMS, una app o una llave física. Son pasos separados que te obligan a escribir o copiar datos. Ese flujo es más lento y facilita el phishing porque puedes entregar el secreto o el código en una página falsa.

Con passkeys el segundo factor está integrado. El dispositivo demuestra que lo posees y verifica quién eres con huella o rostro en un solo gesto. La confirmación firma un reto sin mostrar secretos ni códigos. No tecleas nada y no hay credenciales reutilizables que robar, por eso el engaño con páginas falsas resulta mucho más difícil.

Compatibilidad y dónde usarlas

El soporte está disponible en Android reciente, iOS y iPadOS modernos, macOS actual y Windows con Windows Hello. Navegadores como Chrome, Safari, Edge y Firefox ya las admiten. Muchos servicios integran este acceso en cuentas personales y empresariales. La guía de Google explica pasos rápidos para empezar y buenas prácticas de administración.

Te puede interesar: ¿Hace falta otro antivirus si ya tienes Microsoft Defender en Windows 11?

Revisa que tu sistema y navegador sean compatibles y que tengas activado reconocimiento facial, lector de huellas o un PIN del sistema. Cuando un sitio ofrezca usar passkey, elige esa opción y confirma tu identidad en el dispositivo. El inicio será inmediato y sin escribir contraseñas. Puedes repetir el proceso en tus servicios más críticos para ganar protección real.

En Windows 10 y 11 habilita Windows Hello desde Configuración en Cuentas y Opciones de inicio de sesión. Configura rostro, huella o PIN y crea tu passkey cuando un servicio compatible lo proponga. La validación ocurre con Hello y queda asociada a tu perfil. Si trabajas en varios equipos, considera sincronizar mediante tu cuenta o un gestor compatible con el estándar.

En Mac, iPhone y iPad las passkeys se guardan en el llavero de iCloud y se sincronizan con el mismo Apple ID. Activa iCloud Keychain y la verificación en dos pasos. En versiones recientes la app Contraseñas centraliza creación y administración. Cuando un sitio lo permita, aprueba con Touch ID o Face ID y el acceso se completa sin escribir códigos ni recordar combinaciones.

Android guarda y sincroniza passkeys en el Administrador de contraseñas de Google. En versiones modernas es posible elegir gestores de terceros mediante Credential Manager para una experiencia uniforme entre plataformas. En la web, si la passkey está en tu móvil y navegas en el computador, puedes validar con un código QR. El teléfono actúa como llave segura y autoriza la sesión.

Si utilizas varios sistemas, un gestor compatible permite almacenar y usar passkeys en Android, iOS, macOS y Windows con sincronización segura. La adopción todavía avanza, pero los principales actores tecnológicos ya la impulsan. Activar passkeys en cuentas clave mejora la protección frente a suplantaciones, reduce fricción en el inicio y marca el camino hacia un entorno con menos contraseñas.

Imagen: Generada con IA / ChatGPT

La compañía tecnológica, con sede en Redmond, presentó esta iniciativa durante el primer “Día Mundial de la Clave de Acceso”, en colaboración con la Alianza FIDO. El objetivo es reducir los riesgos de ciberataques y ofrecer una forma más segura, rápida y sencilla de iniciar sesión en cuentas y dispositivos en todo el mundo.

Las claves de acceso, o passkeys, llegan para reemplazar las contraseñas de toda la vida. Ya no será necesario recordar combinaciones largas o escribir códigos que se olvidan fácilmente. Con solo usar el rostro, la huella digital o un PIN, los usuarios podrán ingresar a sus cuentas de forma más rápida y segura.

Microsoft ya aplica este sistema en servicios como Xbox, Copilot y las cuentas personales. Cada día se registran casi un millón de nuevas claves. El cambio está en marcha, y busca protegernos de los 7.000 ataques por segundo que hoy apuntan a contraseñas vulnerables en todo el mundo.

¿Cómo funciona?

Las claves de acceso están basadas en un sistema criptográfico que conecta tu cuenta con tu dispositivo. Esa clave nunca viaja por la red, lo que impide que sea interceptada. A diferencia de una contraseña, no se puede adivinar ni robar con ingeniería social.

Esto también significa que, aunque caigas en un intento de suplantación, no estarás entregando tu acceso. Y como no hay nada que recordar, el proceso es mucho más simple para el usuario común.

Además, Microsoft rediseñó la experiencia de inicio de sesión. Las nuevas cuentas ya no requieren una contraseña. Desde el primer uso, puedes elegir entre varias formas de autenticarte sin escribir ni un solo carácter. Y si ya tienes una cuenta, puedes eliminar la contraseña en la configuración y empezar a usar solo la clave.

Windows Hello, que permite iniciar sesión con reconocimiento facial, huella o PIN, es la base de esta evolución. Hoy, más del 99 % de los usuarios de Windows ya lo usan así. Es una señal clara de que el futuro está más cerca de lo que parece.

Te puede interesar: Si tu contraseña tiene menos de 16 caracteres, los hackers te la pueden robar en segundos

La empresa también hizo que el nuevo inicio de sesión sea más visual, directo y fácil de usar. En lugar de mostrar todas las opciones posibles, detecta automáticamente la mejor y la activa por defecto. Así, entrar a tu cuenta es cuestión de segundos.

Según cifras de Microsoft, quienes usan claves de acceso tienen tres veces más éxito al iniciar sesión que quienes aún dependen de contraseñas. Y lo hacen ocho veces más rápido. No es solo más seguro: también es más cómodo.

Eliminar por completo las contraseñas tomará tiempo, pero ya hay más de 15.000 millones de cuentas listas para usar claves. La meta es clara: que todos los inicios de sesión, en todos los servicios, se hagan sin contraseñas.

En un entorno digital saturado de amenazas, esta apuesta por la simplicidad puede marcar un antes y un después. Microsoft invita a dar el primer paso: registrar una clave de acceso y dejar atrás las contraseñas para siempre.

Imagen: Archivo ENTER.CO