Tecnología para los negocios - Adiós a las contraseñas: qué son las passkeys y por qué adoptarlas


Adiós a las contraseñas: qué son las passkeys y por qué adoptarlas

Las passkeys están revolucionando la forma de acceder a cuentas y servicios digitales. Este sistema de autenticación sin contraseñas promete sustituir progresivamente a las claves tradicionales gracias a un modelo más seguro y cómodo para los usuarios.  Cada vez más empresas tecnológicas apuestan por su adopción como estándar de acceso.

Gracias al uso de datos biométricos, PIN seguros o dispositivos de confianza, las passkeys permiten iniciar sesión sin recordar complejas contraseñas. Su objetivo es mejorar la experiencia del usuario y reforzar la seguridad en un entorno digital cada vez más expuesto a los ciberataques.

Acceso tradicional a Facebook donde aún no piden passkeys

¿Qué son las passkeys?

Las passkeys son un método de autenticación que permite acceder a servicios digitales sin necesidad de introducir una contraseña. Así, en lugar de recordar una combinación de letras, números y símbolos, el usuario se identifica mediante mecanismos ya presentes en sus dispositivos, como la huella dactilar, el reconocimiento facial, el PIN del dispositivo o unas llaves de seguridad físicas.

La tecnología se basa en estándares desarrollados por la organización FIDO Alliance y el World Wide Web Consortium, con el respaldo de compañías como Google, Apple y Microsoft.

¿Cómo funcionan las passkeys?

El funcionamiento de las passkeys se basa en la criptografía de clave pública. Cuando un usuario crea una passkey, se generan dos claves:

  • Una clave pública que se almacena en el servicio online.
  • Una clave privada que permanece protegida en el dispositivo del usuario.

Cuando se inicia sesión, ambas claves verifican la identidad sin que la clave privada abandone nunca el dispositivo.

Esto aporta una ventaja fundamental. Y es que, incluso, si un ciberdelincuente logra acceder a la base de datos de una empresa, no podrá obtener la información necesaria para suplantar al usuario. Sobre ciberataques, no olvides descargarte nuestra guía gratuita.

¿Por qué las contraseñas se han convertido en un problema?

Las contraseñas presentan varios inconvenientes que afectan tanto a usuarios como a empresas:

  • Reutilización de credenciales: Muchas personas utilizan la misma contraseña en múltiples servicios. De esta forma, cuando una plataforma sufre una brecha de seguridad, los atacantes prueban esas credenciales en otras aplicaciones.
  • Contraseñas débiles: A pesar de las recomendaciones de seguridad, siguen siendo habituales combinaciones simples y fáciles de adivinar.
  • Ataques de phishing: Los ciberdelincuentes emplean correos electrónicos, mensajes o páginas web falsas para engañar a los usuarios y obtener sus credenciales.
  • Costes de gestión: Las empresas dedican recursos importantes a restablecimientos de contraseña, soporte técnico y políticas de gestión de accesos.

¿Por qué las empresas están impulsando las passkeys?

La adopción de las passkeys no responde únicamente a una cuestión tecnológica. Cada vez más organizaciones las consideran una herramienta estratégica para mejorar la seguridad, optimizar costes y ofrecer una mejor experiencia digital a clientes y empleados. Entre las principales razones destacan:

  • Reducción de costes de soporte: Los restablecimientos de contraseñas y los bloqueos de cuenta generan miles de incidencias cada año. Las passkeys ayudan a disminuir estas tareas y reducen la carga de trabajo de los departamentos de TI y atención al usuario.
  • Menos cuentas comprometidas: Al eliminar las contraseñas tradicionales, disminuye el riesgo de sufrir ataques de phishing, robo de credenciales o reutilización de claves filtradas en otras plataformas.
  • Mejor experiencia de usuario: El acceso mediante huella dactilar, reconocimiento facial o PIN resulta más rápido y cómodo. Esto mejora la satisfacción de los usuarios y reduce las fricciones durante el inicio de sesión.
  • Mayor alineación con las políticas de seguridad: Las passkeys refuerzan la protección de accesos y ayudan a las organizaciones a implantar mecanismos de autenticación más robustos frente a las amenazas actuales.
  • Impulso al cumplimiento normativo: Aunque no sustituyen las obligaciones legales en materia de protección de datos o ciberseguridad, las passkeys contribuyen a aplicar medidas de seguridad más sólidas y acordes con las recomendaciones regulatorias actuales.

¿Son realmente seguras las passkeys?

Ningún sistema es completamente invulnerable, pero las passkeys representan un avance muy importante en materia de seguridad informática. Por otro lado, al eliminar el uso de contraseñas tradicionales, desaparecen algunos de los vectores de ataque más frecuentes:

  • Robo de credenciales.
  • Phishing.
  • Ataques por fuerza bruta.
  • Reutilización de contraseñas filtradas.

Además, las claves privadas permanecen protegidas dentro del dispositivo y no se transmiten a través de internet.

Persona trabajando con contraseñas tradicionales y no con passkeys

La cara B de las passkeys: biometría, privacidad y protección de datos

Aunque las passkeys ofrecen importantes ventajas en materia de seguridad, también plantean algunas cuestiones relacionadas con la privacidad y la protección de datos. En muchos casos, el acceso se realiza mediante huella dactilar o reconocimiento facial, tecnologías que utilizan datos biométricos considerados especialmente sensibles por la normativa europea. De hecho, el Reglamento General de Protección de Datos (RGPD) clasifica los datos biométricos como categorías especiales de datos, sujetas a mayores exigencias de protección y seguridad.

No obstante, tenemos que aclarar que, en la mayoría de las implementaciones actuales, estos datos biométricos no se envían a la empresa que presta el servicio ni se almacenan en sus servidores. La verificación suele realizarse localmente en el propio dispositivo del usuario, donde la información permanece protegida dentro de elementos de seguridad específicos del hardware.

Aun así, algunos expertos advierten de que la creciente dependencia de sistemas biométricos puede generar nuevas preocupaciones. A diferencia de una contraseña, una huella dactilar o un rostro no pueden cambiarse fácilmente si se vieran comprometidos. Además, la concentración de mecanismos de autenticación en grandes ecosistemas tecnológicos abre el debate sobre la dependencia de determinados proveedores y el control de la identidad digital.

Por ello, la adopción de las passkeys debe ir acompañada de transparencia, cumplimiento normativo y buenas prácticas de protección de datos. Deben garantizar que los usuarios comprenden cómo se gestionan sus credenciales y qué información permanece bajo su control.

Cómo empezar a utilizar passkeys

La mayoría de usuarios ya dispone de dispositivos compatibles y el proceso se completa en pocos segundos. Para activarlas normalmente basta con:

  • Acceder a la configuración de seguridad de una cuenta compatible.
  • Seleccionar la opción de crear una passkey.
  • Confirmar la identidad mediante huella, rostro o PIN.
  • Guardar la clave en el dispositivo o gestor seguro correspondiente.

El futuro de la autenticación sin contraseñas

La evolución de la ciberseguridad apunta claramente hacia modelos de autenticación sin contraseñas. Las passkeys ofrecen una combinación muy atractiva de seguridad, facilidad de uso y protección frente a amenazas cada vez más sofisticadas.

Aunque las contraseñas seguirán conviviendo durante algún tiempo con estos sistemas, todo indica que las passkeys se convertirán en el estándar dominante en los próximos años. Para usuarios y empresas, adoptarlas cuanto antes supone mejorar la seguridad digital y prepararse para una nueva etapa en la gestión de identidades y accesos. Para mantenerte al día de todos los adelantos tecnológicos para proteger tu empresa, ten presente nuestra agenda de eventos.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

Altostratus
Wavext
Exclusive Networks
NeuraTrade Labs
Arquiconsult
Burokopy
MD Sistemas
Provocador Producciones
Samsung
AuraQuantic
Sige21
Onhoff
Brainford
Correos Telecom
Nanfor
Wiwink

COLABORADORES

Camerdata
Meta World Congress