Las contraseñas son el eslabón más débil de la seguridad digital. Son difíciles de recordar, fáciles de robar, reutilizadas compulsivamente y la principal causa de la mayoría de las brechas de seguridad. Y sin embargo, llevamos décadas conviviendo con ellas como si no hubiera alternativa. La buena noticia es que la alternativa ya existe, está funcionando, y en los próximos años va a hacer que la contraseña tradicional se convierta en una reliquia del pasado. Se llama passkey, y junto con la biometría, está rediseñando la autenticación digital desde sus cimientos.
El problema con las contraseñas
Los números son demoledores. El 81% de las brechas de seguridad involucran contraseñas robadas o débiles. La persona media gestiona más de 100 cuentas online. La contraseña más usada del mundo en 2025 seguía siendo «123456». Los gestores de contraseñas ayudan, pero son una solución de parche para un problema estructural: el sistema de autenticación basado en «algo que sabes» es fundamentalmente frágil en un mundo donde los atacantes tienen herramientas cada vez más sofisticadas para adivinar, robar o forzar ese conocimiento.
¿Qué son los passkeys?
Un passkey es una credencial digital basada en criptografía de clave pública. Cuando creas una cuenta con passkey, tu dispositivo genera un par de claves: una privada (que nunca sale de tu dispositivo) y una pública (que se envía al servidor). Para autenticarte, el servidor te manda un reto que solo puede resolver tu clave privada, y tú confirmas la identidad con biometría (huella dactilar, reconocimiento facial) o PIN local. El resultado: no hay contraseña que robar, porque la clave privada nunca viaja por la red.
Quién ya lo está implementando
Apple, Google y Microsoft llevan años empujando el estándar FIDO2/WebAuthn que hace posibles los passkeys. Hoy, puedes iniciar sesión en Google, Apple ID, Microsoft, PayPal, GitHub, Shopify y cientos de servicios más sin escribir una contraseña. Los iPhones y Android modernos los gestionan de forma nativa, y los navegadores principales los soportan completamente. La adopción es aún desigual, pero la inercia es clara: la industria quiere acabar con las contraseñas, y tiene las herramientas para hacerlo.
El rol de la biometría: ¿cómoda o peligrosa?
La biometría —huella dactilar, reconocimiento facial, voz— ofrece una autenticación que es a la vez cómoda y extremadamente difícil de falsificar. Pero tiene una diferencia fundamental con las contraseñas: no puedes cambiar tu huella dactilar si te la roban. Por eso los sistemas bien diseñados no envían los datos biométricos a ningún servidor: los procesan localmente en el dispositivo, y solo transmiten el resultado de la verificación. Apple Face ID y Touch ID funcionan exactamente así.
¿Cuándo desaparecerán las contraseñas?
La transición será gradual, pero el horizonte es claro. En cinco años, la mayoría de los servicios populares habrán adoptado passkeys como método principal. Las contraseñas no desaparecerán de golpe —hay demasiados sistemas heredados que dependen de ellas— pero serán cada vez más marginales. Y ese día llegará sin que la mayoría de los usuarios note gran diferencia, salvo que de repente todo será más fácil y más seguro al mismo tiempo.
🛒 Protege tus cuentas ahora mismo
- YubiKey 5 NFC – Llave de Seguridad Física — La llave de seguridad física más usada del mundo: protección de dos factores para todas tus cuentas importantes
- 1Password – Gestor de Contraseñas (Suscripción 1 año) — El gestor de contraseñas más seguro y completo mientras llega la era de los passkeys
🔗 Nowtrail puede recibir una comisión si compras a través de estos enlaces, sin coste extra para ti.
