Se llama 'passkey' y es la apuesta del sector tecnológico para que te identifiques en apps, tiendas online, programas... Está casi blindada a los 'hackers'
Escucha el artículo. 4 min
Escucha el artículo. 4 min
Regala esta noticia Añádenos en Google (Adobe Stock) 17/07/2026 Actualizado a las 19:13h.Más del 80% de las brechas de seguridad tienen su origen en contraseñas robadas, débiles o reutilizadas. Así lo desvela un informe publicado por el ... gigante de las telecomunicaciones Verizon. Un dato que, aunque llame la atención, no es sorprendente. Hasta hace nada, acceder a nuestro perfil de usuario en tiendas online, apps o programas dependía solo de meter un nombre y un 'password'. Sin embargo, ya no es así. Las principales compañías del sector tecnológico están impulsando un nuevo sistema de identificación digital: las llamadas 'passkeys' o llaves de acceso. Este método simplifica el proceso al vincularlo con la forma en que desbloqueamos nuestro ordenador, móvil o tableta: huella dactilar, reconocimiento facial, pin…
De hecho, las llaves de acceso también salen victoriosas frente a métodos como el de la verificación en dos pasos, basado en la recepción de un código de confirmación por SMS, app o correo electrónico. «La autenticación de doble factor no está exenta de riesgo, ya que esos códigos pueden ser interceptados. Con las 'passkeys', al no enviarse claves ni contraseñas a través de la red, el peligro desaparece», prosigue el experto.
Otra cualidad de este nuevo método es que responden a un estándar compartido por múltiples organizaciones. Entre ellas, Amazon, Intel, Apple, Google, Microsoft o el propio Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST). Esto facilita que «podamos usar el Face ID del iPhone para iniciar sesión en una cuenta de Amazon, o Google dentro de un PC con Windows».
Obviamente, el interés de las compañías por subirse al mismo carro (el de acabar con las contraseñas) esconde algo más que su intento por frenar la ciberdelincuencia. «Todas ellas gestionan miles de millones de cuentas de usuario, y cada brecha masiva les cuesta reputación, dinero y clientes», explica el experto de ESIC University. Según un estudio de la consultora Gartner, el 50% de las solicitudes que reciben los departamentos de soporte técnico están relacionadas directamente con la pérdida de contraseñas: cada restablecimiento de credenciales conlleva un coste que impacta directamente en el presupuesto anual de las multinacionales.
Sánchez también apunta que otra de las ventajas de las 'passkeys' es que «generan menos frustración y, en consecuencia, más visitas y compras. De acuerdo con los datos publicados por Google, las plataformas que adoptan esta tecnología experimentan una mejora drástica en la retención de usuarios». Además, implementar llaves de acceso posiciona estratégicamente a las compañías ante las crecientes exigencias legales de EE UU y Europa en pos de unos sistemas de autenticación más seguros.
¿Y si perdemos el móvil?
Con todo, esta tecnología es bastante desconocida para la mayoría de usuarios. ¿La razón? «Todavía hay pocas webs que sean compatibles, aunque también podríamos decir que muchas empresas no las adoptan porque pocos usuarios las demandan. Estos últimos desconfían de un sistema de validación en el que apenas intervienen, fruto de la llamada criptografía asimétrica», explica Sánchez de los Dolores.
También que las llaves de acceso estén vinculadas a nuestro móvil provoca mucha desconfianza. Y es que, ¿qué ocurre si lo perdemos o nos lo roban? ¿Dejamos de poder acceder a nuestras cuentas? Para Sánchez es poco probable que eso ocurra: «La mayoría de usuarios guardan sus llaves de acceso en gestores basados en la nube (como iCloud, Google Password Manager o Microsoft Wallet), lo que permite sincronizarlas automáticamente entre el 'smartphone', el ordenador o la tableta. Podemos iniciar sesión desde cualquiera aunque se pierda uno».
Y en caso de robo, el ladrón no tendría forma de utilizar las 'passkeys' sin vulnerar el bloqueo de pantalla, así que tendríamos tiempo suficiente para bloquear el terminal y borrar su contenido de forma remota. Lo que sí es aconsejable para que el sistema sea eficaz es que el pin de desbloqueo sea lo más fuerte posible y no dejar el dispositivo desatendido cuando ya hemos entrado.
Las contraseñas menos originales son las españolas
El último informe de la firma de ciberseguridad Nord Security suspende a los usuarios españoles por su poca originalidad a la hora de crear contraseñas. 'Admin' se convirtió en la más utilizada el año pasado, seguida por combinaciones numéricas ('123456', '12345678'…), la tradicional 'password' y nombres acompañados por cifras ('Nacho2006' y 'Talocha1') ocuparon el noveno y décimo puesto del ranking, respectivamente. ¿Lo peor? Más de la mitad de las contraseñas comprometidas en 2025 ya habían aparecido en filtraciones anteriores. Según una investigación de Kaspersky, reutilizamos combinaciones débiles durante años aun sabiendo que estamos en riesgo.
comentarios Reportar un error