Tecnovisión

Passkeys: el sistema de seguridad que busca poner fin a las contraseñas tradicionales

Las passkeys se presentan como una de las mayores transformaciones en la seguridad digital de los últimos años. Este nuevo método de autenticación promete resolver uno de los problemas más persistentes de la vida en línea: el uso de contraseñas vulnerables, difíciles de recordar y fáciles de robar. Grandes empresas tecnológicas como Google y Microsoft, junto con organismos internacionales, ya impulsan su adopción como estándar de acceso a cuentas digitales.

A diferencia de las contraseñas convencionales, las passkeys se basan en la criptografía asimétrica, que utiliza un par de claves: una pública y una privada. La clave pública se almacena en los servidores del servicio, mientras que la clave privada permanece protegida y cifrada dentro del dispositivo del usuario, sin ser compartida jamás.

Este sistema elimina la necesidad de memorizar combinaciones complejas de letras, números y símbolos. En lugar de escribir una clave, el usuario se autentica mediante el desbloqueo del dispositivo, utilizando huella digital, reconocimiento facial o un PIN local. De este modo, la verificación se realiza de forma automática y segura.

El funcionamiento de las passkeys se apoya en entornos protegidos del hardware, como el Secure Enclave en dispositivos Apple, el Trusted Platform Module (TPM) en Windows y Android, o Samsung Knox en los teléfonos Galaxy. Cuando el usuario inicia sesión, el dispositivo firma una solicitud de acceso con la clave privada y el servidor la valida con la clave pública registrada previamente.

Las ventajas frente a las contraseñas tradicionales son significativas. Las passkeys son prácticamente inmunes al phishing, ya que no pueden ser capturadas por sitios falsos. Tampoco requieren ser recordadas ni reutilizadas, lo que reduce drásticamente el riesgo de ataques masivos. Además, los datos biométricos nunca abandonan el dispositivo, lo que protege la privacidad del usuario.

Según Microsoft, la compañía bloquea alrededor de 7.000 ataques a contraseñas por segundo, una cifra que evidencia la magnitud del problema actual. Con las passkeys, la clave privada no se almacena en servidores, lo que disminuye el impacto de posibles filtraciones de datos. A su vez, este sistema permite el acceso desde múltiples dispositivos sincronizados mediante servicios en la nube como iCloud o Google.

El respaldo institucional refuerza su expansión. El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ya aprobó el uso de passkeys sincronizadas en sus directrices oficiales, lo que abre la puerta a su implementación en sectores sensibles como la banca y la sanidad. Microsoft, por su parte, ha expresado su intención de eliminar las contraseñas para más de mil millones de usuarios en el futuro cercano.

Con avances constantes en autenticación biométrica y sincronización segura, las passkeys se perfilan como la próxima gran revolución en la protección de identidades digitales. Su adopción marca el inicio de una nueva etapa en la seguridad online, más cómoda para los usuarios y más resistente frente a las amenazas cibernéticas.

Fuentes varias