Sign in Subscribe
Seguridad

Adiós a tu contraseña favorita: Por qué el futuro (y tu salud mental) pasa por las Passkeys 🔑

Javier Monzón

5 min read
Adiós a tu contraseña favorita: Por qué el futuro (y tu salud mental) pasa por las Passkeys 🔑

Seamos honestos un segundo. ¿Cuántas veces has hecho clic en "¿Has olvidado tu contraseña?" en el último mes?

Seguro que te suena la escena: intentas registrarte en una web nueva y te piden una contraseña con mayúsculas, minúsculas, un número, un símbolo y el nombre de tu primera mascota. Te rindes, pones la misma que usas para todo (¡error!) o, peor aún, la apuntas en un Post-it pegado al monitor.

Como ingeniero que ha pasado años tanto impulsando la innovación tecnológica y también auditando la seguridad de sistemas complejos, te puedo confirmar algo que la industria sabe desde hace tiempo: el sistema de usuario y contraseña está irremediablemente roto. No es culpa tuya, es que el modelo no escala a la vida digital actual.

Las contraseñas son lo que llamamos un "secreto compartido". Tú lo sabes, y el servidor de la web (Netflix, Google, tu banco) también. Si alguien engaña al servidor (una brecha de datos) o te engaña a ti (un phishing), se acabó el juego.

Entran en escena las Passkeys 🛡️

Llevamos años escuchando que "la contraseña va a morir", pero esta vez los gigantes tecnológicos (Google, Apple, Microsoft) se han puesto de acuerdo de verdad. La solución se llama Passkeys (o llaves de acceso) y promete ser la mayor revolución en seguridad digital de la última década.

Para el usuario de a pie, la explicación es sencilla: una Passkey es iniciar sesión en una web exactamente igual que desbloqueas tu móvil.

Olvídate de teclear P@ssword123!. Con una Passkey, cuando quieras entrar en tu cuenta, la web le pedirá permiso a tu dispositivo de confianza (tu móvil o tu portátil). Tú simplemente usarás tu huella dactilar, tu Face ID o el PIN de bloqueo de tu pantalla para confirmar. ¡Listo! Estás dentro.

Es más rápido, infinitamente más cómodo y, aunque parezca magia, muchísimo más seguro que cualquier contraseña de 30 caracteres que puedas inventar.

¿Pero dónde está el truco? 🕵️‍♂️ Si te pica la curiosidad ingenieril, ya te estarás preguntando: "Espera, si no hay contraseña, ¿qué se está enviando al servidor? ¿Y si pierdo el móvil?".

La verdadera revolución de las Passkeys no es la comodidad, es la criptografía asimétrica y los estándares FIDO2 y WebAuthn que funcionan bajo el capó, haciendo que el phishing sea matemáticamente casi imposible. Si quieres dejar atrás las metáforas y entender las "tripas" técnicas de este sistema, suscríbete gratis a Tecnoic. En la segunda parte te explico cómo funciona esta arquitectura y qué implicaciones tiene para el futuro de la seguridad.