TecnoOrange 
Las contraseñas son el eslabón más débil de la seguridad digital. Las reutilizamos, las hacemos simples, las anotamos en post-its y, cuando se filtran, todas nuestras cuentas quedan expuestas. Las passkeys pretenden cambiar esto para siempre. Es la tecnología de autenticación más importante de la última década, y en 2026 ya está lista para uso masivo. En este artículo te explico qué es la autenticación sin contraseña passkey y cómo empezar a usarla hoy.
Table of contents
Table of contents
Qué es una passkey y cómo funciona
Una passkey es una credencial digital que reemplaza tu contraseña. En vez de escribir una contraseña, te autenticas con tu huella dactilar, reconocimiento facial o PIN del dispositivo. No hay nada que recordar, nada que escribir y nada que pueda ser robado de un servidor.
Cómo funciona técnicamente:
Cuando creas una passkey, tu dispositivo genera un par de claves criptográficas:
- Clave pública: Se almacena en el servidor del servicio (tu banco, Google, etc.).
- Clave privada: Se queda en tu dispositivo, protegida por tu huella, cara o PIN.
Cuando inicias sesión, tu dispositivo usa la clave privada para “firmar” un desafío del servidor. El servidor verifica esa firma con la clave pública. Si coincide, accedes. Tu clave privada nunca sale de tu dispositivo, así que aunque hackeen el servidor, no pueden robarte la passkey.
La diferencia clave con una contraseña:
- Con contraseña: tú envías el secreto al servidor (y si el servidor se filtra, tu contraseña se expone).
- Con passkey: el secreto nunca sale de tu dispositivo.
Pro-tip: Las passkeys son inmunes al phishing. Si un estafador te envía una web falsa que imita a tu banco, la passkey simplemente no funcionará porque la firma criptográfica solo es válida en el dominio real. Es como tener un candado que solo abre en la puerta correcta.
Ventajas de las passkeys sobre las contraseñas
Las passkeys superan a las contraseñas en prácticamente todos los aspectos:
Seguridad:
- Inmunes a phishing (solo funcionan en el sitio legítimo)
- No pueden ser robadas de un servidor (solo está la clave pública, que es inútil sin la privada)
- No pueden ser reutilizadas entre sitios
- Resistentes a ataques de fuerza bruta
Comodidad:
- Más rápidas: tocas el lector de huellas y listo
- No hay nada que recordar
- No hay que escribir nada
- Sincronizan entre dispositivos (si usas iCloud Keychain o Google Password Manager)
Privacidad:
- El servidor no tiene tu secreto
- No hay contraseñas que puedan filtrarse
- Cada sitio tiene una passkey diferente
| Aspecto | Contraseña | Passkey |
|---|---|---|
| Inmune a phishing | No | Sí |
| Robable del servidor | Sí | No |
| Reutilizable entre sitios | Sí (peligroso) | No (cada sitio es única) |
| Necesita recordarse | Sí | No |
| Velocidad de inicio | Lento (escribir) | Instantáneo (biometría) |
| Funciona sin internet | Sí (si ya iniciaste antes) | Sí (autenticación local) |
| Compatible con 2FA | Necesita 2FA aparte | Es inherentemente 2FA |
Cómo configurar passkeys en Google
Si usas Android o Chrome, configurar passkeys en Google es muy sencillo:
En Android:
- Abre Ajustes > Google > Servicios de la cuenta.
- Toca Passkeys y seguridad.
- Selecciona “Usar passkeys”.
- Crea una passkey vinculada a tu dispositivo.
- Confirma con tu huella dactilar o PIN.
En Chrome (ordenador):
- Abre Chrome e inicia sesión en tu cuenta de Google.
- Ve a myaccount.google.com > Seguridad.
- Busca “Passkeys” y tócalo.
- Haz clic en “Crear una passkey”.
- Sigue las instrucciones (Windows Hello, Touch ID, etc.).
Sincronización entre dispositivos: Las passkeys de Google se sincronizan a través de Google Password Manager. Si tienes un Android nuevo, tus passkeys se transfieren automáticamente al iniciar sesión con tu cuenta de Google.
Cómo configurar passkeys en Apple
Apple fue uno de los primeros en adoptar passkeys y la integración es la más pulida:
En iPhone/iPad:
- Ve a Ajustes > Contraseñas.
- Inicia sesión en un sitio compatible con passkeys.
- Cuando el sitio ofrezca crear una passkey, acepta.
- Confirma con Face ID o Touch ID.
En Mac:
- Ve a Preferencias del Sistema > Contraseñas.
- Inicia sesión en un sitio compatible.
- Crea la passkey cuando te lo ofrezca.
Sincronización: Las passkeys de Apple se sincronizan a través de iCloud Keychain. Si tienes un iPhone, iPad y Mac con la misma cuenta de Apple, las passkeys funcionan en todos automáticamente.
Qué servicios admiten passkeys en 2026
La adopción de passkeys ha crecido enormemente:
Grandes plataformas:
- Google (Gmail, YouTube, Drive)
- Apple (Apple ID)
- Microsoft (cuenta Microsoft)
- Meta (Facebook, Instagram)
- Amazon
- X/Twitter
- GitHub
Servicios financieros:
- PayPal
- Muchos bancos europeos (BBVA, ING, Revolut)
- Stripe
- Coinbase
Otros servicios:
- Discord
- Dashlane
- 1Password
- Best Buy
- eBay
La lista crece cada semana. Consulta passkeys.directory para una lista actualizada de todos los servicios compatibles.
Limitaciones actuales de las passkeys
Aunque las passkeys son el futuro, todavía tienen limitaciones:
No todos los servicios las admiten: Aunque la lista crece rápidamente, muchos sitios todavía solo aceptan contraseñas. Necesitarás mantener contraseñas para esos sitios.
Dispositivos antiguos: Los dispositivos sin sensor biométrico o sin sistema operativo actualizado pueden no soportar passkeys.
Recuperación de cuenta: Si pierdes todos tus dispositivos con passkeys, la recuperación puede ser complicada. Por eso es importante tener múltiples dispositivos configurados y guardar códigos de recuperación.
Portabilidad entre ecosistemas: Las passkeys de Apple solo se sincronizan en dispositivos Apple. Las de Google solo en Android/Chrome. Si usas ambos ecosistemas, necesitas gestionar passkeys por separado (aunque esto está mejorando).
FAQ: Preguntas frecuentes
¿Las passkeys reemplazan completamente las contraseñas?
Todavía no, pero es hacia donde vamos. Mientras tanto, puedes usar passkeys donde estén disponibles y contraseñas donde no. Los gestores de contraseñas como 1Password y Bitwarden ya soportan passkeys junto a contraseñas tradicionales.
¿Qué pasa si pierdo mi teléfono con las passkeys?
Si usas sincronización (Google Password Manager o iCloud Keychain), tus passkeys se restauran al iniciar sesión en un dispositivo nuevo con tu cuenta. Si no usas sincronización, necesitarás códigos de recuperación o métodos alternativos.
¿Las passkeys son más seguras que la autenticación en dos pasos?
Sí. Las passkeys son inherentemente de dos factores: algo que tienes (tu dispositivo) + algo que eres (tu huella). No hay código que interceptar ni SMS que robar. La alianza FIDO las considera el método más seguro disponible.
¿Puedo usar la misma passkey en varios sitios?
No, y eso es una ventaja. Cada passkey está vinculada a un dominio específico. Esto significa que no puedes reutilizarla, eliminando uno de los mayores riesgos de seguridad de las contraseñas.
Conclusión
Las passkeys representan el futuro de la autenticación digital. Son más seguras que las contraseñas, más cómodas que la autenticación en dos pasos y resistentes al phishing. En 2026, la adopción está en un punto donde todos deberíamos empezar a usarlas. Mi recomendación: crea passkeys para tu cuenta de Google, Apple ID y los servicios financieros que uses. Empieza por los más importantes y ve ampliando. El futuro sin contraseñas ya está aquí, y es más seguro de lo que imaginas.