Passkeys: el fin de las contraseñas ya está aquí. Así se activa

¿Cansado de crear, recordar y cambiar contraseñas? La solución definitiva ya está aquí y se llama Passkeys (o llaves de acceso). Es más seguro, más rápido y está respaldado por gigantes como Google, Apple y Microsoft. Te explicamos qué es y cómo puedes empezar a usarlo hoy mismo.

En un mundo digital sacudido por filtraciones masivas de datos, como la reciente exposición de 16 mil millones de credenciales, el modelo tradicional de usuario y contraseña se ha vuelto insostenible. La respuesta a esta crisis de seguridad ya está entre nosotros y se perfila como el futuro de la autenticación: las Passkeys o llaves de acceso.

Impulsadas por la Alianza FIDO y gigantes tecnológicos como Google, Apple y Microsoft, las Passkeys proponen un mundo sin contraseñas, reemplazándolas por un método mucho más seguro y cómodo: la biometría de tu propio dispositivo.

¿Qué es una Passkey y por qué es mucho más segura que una contraseña?

Una Passkey es una credencial digital única que reemplaza la necesidad de una contraseña. En lugar de escribir una clave, simplemente utilizas el método de desbloqueo de tu dispositivo (huella dactilar, reconocimiento facial o PIN) para iniciar sesión en sitios web y aplicaciones.

Su seguridad se basa en la criptografía de clave pública, también conocida como criptografía asimétrica. Así funciona :

* Creación del Par de Claves: Cuando creas una Passkey para un servicio (por ejemplo, tu cuenta de Google), tu dispositivo genera un par de claves criptográficas vinculadas: una clave pública y una clave privada.

* Almacenamiento Seguro: La clave pública se envía y almacena en los servidores del servicio (Google). La clave privada, que es el secreto que te identifica, nunca abandona tu dispositivo. Se guarda de forma segura en un chip especializado como el Secure Enclave de Apple o el equivalente en Android y Windows.

* Autenticación sin Secretos: Cuando inicias sesión, el servidor de Google envía un «desafío» a tu dispositivo. Tu dispositivo utiliza la clave privada para «firmar» criptográficamente ese desafío y devuelve la firma. El servidor verifica esta firma con tu clave pública. Si coinciden, se te concede el acceso.

La genialidad de este sistema es que nun-ca se transmite ninguna contraseña o secreto a través de la red. Esto hace que las Passkeys sean inmunes a los ataques de phishing y a las filtraciones de datos en los servidores, los dos mayores peligros para las contraseñas tradicionales.

Ventajas claras: adiós al miedo y la frustración

Las ventajas de las Passkeys sobre las contraseñas son abrumadoras :

* Resistencia al Phishing: Como no hay nada que escribir, es imposible que un sitio web falso te engañe para que reveles tu «contraseña». La Passkey está vinculada al sitio web legítimo y no funcionará en otro lugar.

* A prueba de filtraciones: Si los servidores de una empresa son hackeados, los atacantes solo obtendrán las claves públicas, que son inútiles sin las claves privadas correspondientes que están en tu dispositivo.

* Comodidad y rapidez: Iniciar sesión es tan rápido como desbloquear tu teléfono. No más «contraseña incorrecta» ni procesos de recuperación.

* Sincronización entre dispositivos: Tus Passkeys se sincronizan de forma segura a través de tu cuenta de Google, tu llavero de iCloud de Apple o tu cuenta de Microsoft, permitiéndote iniciar sesión en todos tus dispositivos sin problemas.

«Las Passkeys son la señal definitiva del ocaso de las contraseñas tal y como las conocemos. Es un cambio de paradigma hacia una seguridad que no depende de lo que recuerdas, sino de lo que eres y lo que tienes.» – David Carrero, experto en seguridad.

Cómo activar y usar Passkeys en tus cuentas principales

La mayoría de los grandes servicios ya son compatibles con Passkeys. Aquí te explicamos cómo empezar a usarlas.

Activar Passkeys en tu cuenta de Google:

* Asegúrate de que tu dispositivo (Android 9+ o iOS 16+) tiene un método de bloqueo de pantalla activado.

* Ve a la página de inicio de sesión de tu cuenta de Google y accede.

* Dirígete a la sección de Seguridad.

* Busca la opción «Llaves de acceso» o «Passkeys».

* Sigue las instrucciones para crear tu primera Passkey. El sistema te pedirá que uses la huella, el rostro o el PIN de tu dispositivo para confirmar.

* Una vez creada, la próxima vez que inicies sesión en un dispositivo nuevo, podrás usar tu teléfono para escanear un código QR y autenticarte sin contraseña.

Activar Passkeys en dispositivos Apple (iCloud Keychain):

* Asegúrate de tener activada la autenticación de dos factores y el Llavero de iCloud en los ajustes de tu iPhone (iOS 16+) o Mac (macOS Ventura+).

* Al registrarte en una app o sitio web compatible, el sistema te ofrecerá automáticamente la opción de «Guardar una llave de acceso».

* Confirma con Face ID o Touch ID. La Passkey se guardará en tu Llavero de iCloud y estará disponible en todos tus dispositivos Apple.

El proceso es similar para cuentas de Microsoft, utilizando Windows Hello (PIN, huella o reconocimiento facial) en dispositivos con Windows 10/11.

El fin de las contraseñas no será inmediato, pero la transición ya ha comenzado. Adoptar las Passkeys es el paso más importante que puedes dar hoy para blindar tu identidad digital frente a las amenazas del futuro.