- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Por Redacción Block · 2 de julio de 2026
La contraseña, ese invento con más de sesenta años, por fin tiene un relevo serio. Las llaves de acceso —o passkeys— ya no son una promesa de laboratorio: según la FIDO Alliance, en el Día Mundial de las Passkeys de 2026 se superaron los 5.000 millones de llaves en uso en todo el mundo. Google, Apple y Microsoft las han convertido en su método de acceso prioritario. Si todavía te suenan a chino, aquí tienes una guía clara de qué son, por qué son mucho más seguras y cómo empezar a usarlas hoy.
Qué es exactamente una llave de acceso
Una passkey es una credencial digital que sustituye a la contraseña. En lugar de teclear una palabra secreta, inicias sesión desbloqueando tu dispositivo como ya lo haces cada día: con la huella, el reconocimiento facial o el PIN del teléfono. No hay nada que memorizar, escribir ni apuntar en un papel.
Por dentro funciona con criptografía de clave pública. Al crear una passkey se genera un par de claves: una privada, que se queda guardada en tu dispositivo y nunca lo abandona, y una pública, que se almacena en el servidor del servicio. Cuando entras, tu móvil o tu ordenador usan la clave privada para firmar un desafío criptográfico que demuestra que eres tú, sin enviar nunca ningún secreto que un atacante pueda robar. Todo está construido sobre el estándar abierto FIDO2 (WebAuthn), desarrollado por la FIDO Alliance junto al W3C.
Su gran ventaja: son a prueba de phishing
Aquí está la diferencia que de verdad importa. La mayoría de los robos de cuentas no ocurren porque alguien "adivine" tu contraseña, sino porque te engañan para que la escribas en una web falsa que imita a la real. Con una passkey eso deja de funcionar: la llave está atada al dominio exacto para el que la creaste. Si caes en una página fraudulenta que se parece a la de tu banco, el navegador simplemente no encontrará una llave válida y la autenticación fallará, por muy convincente que sea la copia.
Los números respaldan el cambio. Google afirma que las cuentas con passkey tienen una tasa de compromiso un 99,9% menor que las protegidas solo con contraseña, y la FIDO Alliance calcula un inicio de sesión medio de 8,5 segundos frente a los más de 30 de una contraseña. No es solo más seguro: también es más rápido.
Cómo empezar a usarlas, paso a paso
La buena noticia es que probablemente ya tienes todo lo necesario. El proceso general es parecido en cualquier servicio:
- Entra en los ajustes de seguridad de tu cuenta (Google, Apple, Microsoft, Amazon, PayPal, WhatsApp y muchos bancos ya lo ofrecen).
- Busca la opción "Llave de acceso" o "Passkey" y elige "Crear".
- Confirma con tu huella, tu cara o el PIN del dispositivo. Listo: la llave queda guardada.
En Android y Chrome las llaves se sincronizan mediante Google Password Manager; en iPhone, iPad y Mac lo hacen a través del Llavero de iCloud; y Microsoft las activa por defecto en las cuentas nuevas. También puedes guardarlas en gestores independientes como 1Password o Bitwarden si prefieres no depender de una sola plataforma.
Lo que conviene tener en cuenta
Las passkeys no son perfectas todavía. Su punto débil histórico ha sido el "encierro" de plataforma: mover tus llaves de un ecosistema a otro no era sencillo. Eso está cambiando con el Credential Exchange Protocol de la FIDO Alliance y con funciones de importación y exportación que los sistemas operativos están incorporando en 2026, lo que permitirá trasladar tus llaves entre gestores con relativa facilidad.
Un consejo práctico: al activar una passkey, no elimines de golpe la contraseña ni el segundo factor de la cuenta. Mantén un método de recuperación (por ejemplo, la contraseña antigua o un código de respaldo) hasta que estés cómodo con el nuevo sistema y lo tengas configurado en más de un dispositivo. Así evitas quedarte fuera si pierdes o cambias de teléfono.
El rumbo, en cualquier caso, está marcado: con 5.000 millones de llaves activas y las tres grandes tecnológicas empujando en la misma dirección, 2026 es el año en que empezar a despedirse de las contraseñas dejó de ser cosa de expertos.
Fuentes: datos verificados en la FIDO Alliance (Día Mundial de las Passkeys 2026), el Microsoft Security Blog y la documentación oficial de Google. Artículo informativo; los pasos concretos pueden variar según el dispositivo y el servicio.
Comentarios
Publicar un comentario