En un mundo donde las contraseñas se han convertido en una vulnerabilidad más que en una protección, la industria tecnológica está impulsando una iniciativa para dar paso a una era sin contraseñas. Mediante el uso de passkeys, una tecnología basada en estándares de la Alianza FIDO (Fast IDentity Online), se busca reemplazar las contraseñas tradicionales por un sistema más seguro y eficiente. Los usuarios ya pueden activar esta función en varias plataformas para simplificar el acceso a sus cuentas.
¿Qué son los passkeys?
Los passkeys son credenciales digitales almacenadas en dispositivos como smartphones o computadoras que permiten acceder a cuentas en línea sin necesidad de contraseñas. En lugar de recordar combinaciones complejas de letras, números y caracteres especiales, los usuarios simplemente desbloquean su dispositivo mediante sistemas biométricos (huella dactilar, reconocimiento facial) o un PIN. Esta tecnología utiliza criptografía de clave pública, lo que significa que el servidor del servicio en cuestión nunca recibe la contraseña directamente, garantizando mayor seguridad.
“Un passkey es una credencial FIDO almacenada en tu dispositivo que hace que iniciar sesión sea más seguro. Funciona mediante criptografía de clave pública, y solo se comprueba la posesión de la credencial cuando desbloqueas tu teléfono”, explica un experto en seguridad digital.
¿Por qué los passkeys son más seguros?
Las contraseñas tradicionales han demostrado ser una defensa frágil. Los hackeos masivos, el robo de datos y los intentos de phishing han expuesto las debilidades de este sistema. Aunque herramientas como la autenticación de dos factores (2FA) han intentado mitigar estos riesgos, siguen siendo soluciones parciales.
Los passkeys no solo eliminan la necesidad de contraseñas, sino que también reemplazan estas “curitas tecnológicas”. “La visión es acabar no solo con las contraseñas, sino también con todos los parches que la industria ha diseñado para compensar su vulnerabilidad”, afirma un especialista en ciberseguridad.
Cómo funciona la criptografía detrás de los passkeys
La criptografía de clave pública, desarrollada en la década de 1970, es la base de esta tecnología. A diferencia de las contraseñas, los passkeys utilizan un par de claves (una pública y una privada). La clave pública se almacena en el servidor del servicio, mientras que la clave privada reside en el dispositivo del usuario. Cuando se inicia sesión, el servidor verifica que el usuario posee la clave privada sin necesidad de revelar la información en sí.
“La magia de la criptografía de clave pública es que puede validar tu identidad sin saber nada sobre ti”, explica el experto.
Conveniencia y seguridad en un solo paso
Uno de los mayores atractivos de los passkeys es su simplicidad. Los usuarios ya no tendrán que recordar múltiples contraseñas ni pasar por tediosos procesos de autenticación. Además, la pérdida o robo de un dispositivo no compromete la seguridad, ya que el passkey está ligado a la posesión física del dispositivo y a los datos biométricos del usuario.
“Si alguien obtiene tu dispositivo, no podrá hacer nada con tu passkey. Y si pierdes tu dispositivo, puedes crear fácilmente un nuevo passkey en uno nuevo”, señala el experto.
¿Cómo funcionan los passkeys en la práctica?
Para acceder a un sitio web o aplicación en un teléfono, simplemente se desbloquea el dispositivo. Si el usuario intenta iniciar sesión en una computadora, solo necesita tener su teléfono cerca y desbloquearlo para autenticarse. Los passkeys también permiten tener varias credenciales en diferentes dispositivos, incluyendo aquellos compartidos con familiares, lo que añade flexibilidad sin comprometer la seguridad.
Ventajas adicionales
Además de mejorar la seguridad, los passkeys abordan problemas comunes como el robo de contraseñas y los intentos de phishing. “Con los passkeys, los hackers ya no podrán acceder a múltiples cuentas simplemente robando una contraseña. Por otro lado, los intentos de phishing se volverán obsoletos, ya que no habrá credenciales que robar”, explica el especialista.
Biometría: ¿Es segura?
La pregunta sobre la seguridad de los datos biométricos es recurrente. Los dispositivos modernos no almacenan ni comparten información biométrica en la nube. Estos datos permanecen en el dispositivo, lo que garantiza que, incluso si es robado, el ladrón no podrá acceder a los passkeys.
¿Por qué adoptar los passkeys?
Aunque las nuevas tecnologías tardan en ganar confianza, los passkeys representan un avance significativo en seguridad y comodidad. “Los usuarios pueden empezar a usarlos la próxima vez que un servicio lo ofrezca. Pasarán menos tiempo preocupándose por la seguridad y más tiempo disfrutando de su vida digital”, concluye el experto.
Con los passkeys, el futuro sin contraseñas no es solo una promesa, sino una realidad que está transformando la forma en que nos protegemos en línea.
