Las passkeys están revolucionando la forma de acceder a cuentas y servicios digitales. Este sistema de autenticación sin contraseñas promete sustituir progresivamente a las claves tradicionales gracias a un modelo más seguro y cómodo para los usuarios. Cada vez más empresas tecnológicas apuestan por su adopción como estándar de acceso.
Gracias al uso de datos biométricos, PIN seguros o dispositivos de confianza, las passkeys permiten iniciar sesión sin recordar complejas contraseñas. Su objetivo es mejorar la experiencia del usuario y reforzar la seguridad en un entorno digital cada vez más expuesto a los ciberataques.

Las passkeys son un método de autenticación que permite acceder a servicios digitales sin necesidad de introducir una contraseña. Así, en lugar de recordar una combinación de letras, números y símbolos, el usuario se identifica mediante mecanismos ya presentes en sus dispositivos, como la huella dactilar, el reconocimiento facial, el PIN del dispositivo o unas llaves de seguridad físicas.
La tecnología se basa en estándares desarrollados por la organización FIDO Alliance y el World Wide Web Consortium, con el respaldo de compañías como Google, Apple y Microsoft.
El funcionamiento de las passkeys se basa en la criptografía de clave pública. Cuando un usuario crea una passkey, se generan dos claves:
Cuando se inicia sesión, ambas claves verifican la identidad sin que la clave privada abandone nunca el dispositivo.
Esto aporta una ventaja fundamental. Y es que, incluso, si un ciberdelincuente logra acceder a la base de datos de una empresa, no podrá obtener la información necesaria para suplantar al usuario. Sobre ciberataques, no olvides descargarte nuestra guía gratuita.
Las contraseñas presentan varios inconvenientes que afectan tanto a usuarios como a empresas:
La adopción de las passkeys no responde únicamente a una cuestión tecnológica. Cada vez más organizaciones las consideran una herramienta estratégica para mejorar la seguridad, optimizar costes y ofrecer una mejor experiencia digital a clientes y empleados. Entre las principales razones destacan:
Ningún sistema es completamente invulnerable, pero las passkeys representan un avance muy importante en materia de seguridad informática. Por otro lado, al eliminar el uso de contraseñas tradicionales, desaparecen algunos de los vectores de ataque más frecuentes:
Además, las claves privadas permanecen protegidas dentro del dispositivo y no se transmiten a través de internet.

Aunque las passkeys ofrecen importantes ventajas en materia de seguridad, también plantean algunas cuestiones relacionadas con la privacidad y la protección de datos. En muchos casos, el acceso se realiza mediante huella dactilar o reconocimiento facial, tecnologías que utilizan datos biométricos considerados especialmente sensibles por la normativa europea. De hecho, el Reglamento General de Protección de Datos (RGPD) clasifica los datos biométricos como categorías especiales de datos, sujetas a mayores exigencias de protección y seguridad.
No obstante, tenemos que aclarar que, en la mayoría de las implementaciones actuales, estos datos biométricos no se envían a la empresa que presta el servicio ni se almacenan en sus servidores. La verificación suele realizarse localmente en el propio dispositivo del usuario, donde la información permanece protegida dentro de elementos de seguridad específicos del hardware.
Aun así, algunos expertos advierten de que la creciente dependencia de sistemas biométricos puede generar nuevas preocupaciones. A diferencia de una contraseña, una huella dactilar o un rostro no pueden cambiarse fácilmente si se vieran comprometidos. Además, la concentración de mecanismos de autenticación en grandes ecosistemas tecnológicos abre el debate sobre la dependencia de determinados proveedores y el control de la identidad digital.
Por ello, la adopción de las passkeys debe ir acompañada de transparencia, cumplimiento normativo y buenas prácticas de protección de datos. Deben garantizar que los usuarios comprenden cómo se gestionan sus credenciales y qué información permanece bajo su control.
La mayoría de usuarios ya dispone de dispositivos compatibles y el proceso se completa en pocos segundos. Para activarlas normalmente basta con:
La evolución de la ciberseguridad apunta claramente hacia modelos de autenticación sin contraseñas. Las passkeys ofrecen una combinación muy atractiva de seguridad, facilidad de uso y protección frente a amenazas cada vez más sofisticadas.
Aunque las contraseñas seguirán conviviendo durante algún tiempo con estos sistemas, todo indica que las passkeys se convertirán en el estándar dominante en los próximos años. Para usuarios y empresas, adoptarlas cuanto antes supone mejorar la seguridad digital y prepararse para una nueva etapa en la gestión de identidades y accesos. Para mantenerte al día de todos los adelantos tecnológicos para proteger tu empresa, ten presente nuestra agenda de eventos.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.