Las contraseñas tradicionales tienen los días contados: así funcionan las passkeys que prometen más seguridad

Las contraseñas tradicionales podrían estar acercándose a su fin. En medio del aumento de los ciberataques y las filtraciones masivas de datos, las grandes empresas tecnológicas impulsan un nuevo sistema de autenticación conocido como passkeys o claves de acceso, una alternativa que promete reforzar la seguridad digital y simplificar el inicio de sesión en internet.

Especialistas en ciberseguridad como Kaspersky consideran que esta tecnología representa uno de los cambios más importantes en la protección de cuentas digitales de los últimos años. Su objetivo es reemplazar las contraseñas tradicionales por un sistema basado en criptografía avanzada y autenticación biométrica, reduciendo así riesgos como el robo de claves, el phishing o los ataques automatizados.

Actualmente, las contraseñas siguen siendo la principal barrera de protección para millones de usuarios en servicios como redes sociales, plataformas de streaming, correos electrónicos y aplicaciones bancarias. Sin embargo, también se han convertido en uno de los puntos más vulnerables de la seguridad digital.

Muchas personas continúan utilizando combinaciones fáciles de recordar, repiten las mismas claves en distintas plataformas o almacenan contraseñas sin medidas adecuadas de protección. Esto facilita el trabajo de los ciberdelincuentes, que recurren a técnicas cada vez más sofisticadas para obtener acceso a información personal y financiera.

Entre los métodos más comunes destacan los ataques de fuerza bruta, en los que programas automatizados prueban miles de combinaciones hasta encontrar la correcta. También son frecuentes las campañas de phishing, donde los delincuentes crean páginas falsas o envían mensajes engañosos para que los usuarios entreguen sus claves voluntariamente.

Frente a este escenario, las passkeys aparecen como una alternativa diseñada para reducir drásticamente esos riesgos.

Según explican expertos en ciberseguridad como ESET, las passkeys funcionan mediante criptografía asimétrica. En lugar de depender de una contraseña escrita por el usuario, el sistema genera dos claves digitales: una pública y una privada.

La clave pública queda almacenada en el servidor del servicio utilizado, mientras que la clave privada permanece exclusivamente en el dispositivo del usuario, protegida mediante sistemas de seguridad integrados. Cuando una persona intenta iniciar sesión, el servicio envía una solicitud cifrada que únicamente puede validarse desde el dispositivo autorizado.

De esta manera, nunca se transmite una contraseña tradicional a través de internet, lo que reduce considerablemente el riesgo de robo de credenciales.

El sistema también aprovecha herramientas biométricas ya presentes en la mayoría de teléfonos y computadoras modernas. Por ejemplo, el usuario puede confirmar su identidad utilizando reconocimiento facial, huella dactilar o incluso el PIN del dispositivo.

Otra de las ventajas destacadas es la comodidad. Las passkeys pueden sincronizarse entre distintos dispositivos mediante servicios en la nube, evitando que las personas tengan que memorizar múltiples contraseñas o recurrir a gestores externos.

Además, el acceso puede realizarse escaneando un código QR desde el celular o validando la autenticación directamente en el teléfono, incluso cuando se inicia sesión desde otro equipo.

Las grandes compañías tecnológicas llevan varios años trabajando en esta transición. Empresas como Apple, Google y Microsoft ya integraron compatibilidad con passkeys en sus sistemas operativos y navegadores, impulsando un estándar común desarrollado junto a la FIDO Alliance, una organización enfocada en mejorar la seguridad digital global.

La intención es que, progresivamente, las plataformas digitales adopten este sistema y reduzcan la dependencia de las contraseñas tradicionales.

Los expertos consideran que una de las fortalezas más importantes de las passkeys es su resistencia frente al phishing. Como el usuario no introduce manualmente ninguna clave, resulta mucho más difícil que un atacante pueda engañarlo para obtener acceso a la cuenta.

También ofrecen protección frente a filtraciones masivas de bases de datos. Incluso si un servicio sufre una brecha de seguridad, los ciberdelincuentes no podrían utilizar las claves robadas para iniciar sesión desde otros dispositivos.

Pese a sus ventajas, la transición todavía tomará tiempo. Muchas plataformas continúan dependiendo de sistemas tradicionales y millones de usuarios aún están acostumbrados al uso de contraseñas convencionales.

Sin embargo, el avance de las passkeys refleja un cambio profundo en la manera de entender la seguridad digital. La creciente sofisticación de las amenazas informáticas está obligando a las empresas tecnológicas a buscar métodos más sólidos, menos vulnerables y más sencillos para los usuarios.