Passkey
Una passkey es una credencial de acceso basada en criptografía de clave pública (estándar FIDO2/WebAuthn) que reemplaza a las contraseñas: la clave privada se guarda en el dispositivo y se desbloquea con biometría o PIN. No hay nada que recordar ni teclear, y es inmune al phishing.
Qué es Passkey
Las passkeys (claves de paso) son un nuevo estándar (FIDO2/WebAuthn) que reemplaza las contraseñas. Tu dispositivo guarda una clave privada criptográfica; la web tiene la pública. Te autenticas con biometría o PIN.
Cómo funciona
Te registras: tu dispositivo genera par de claves criptográficas. La pública va a la web; la privada queda en tu móvil. Para entrar, la web te reta; tu dispositivo firma con la privada (tras desbloqueo biométrico). Sin contraseña, sin phishing.
Cómo protegerte
Inmune a phishing (la clave nunca sale del dispositivo). Fácil de usar (Face ID o huella). Se sincronizan entre dispositivos del mismo ecosistema (iCloud Keychain, Google).
Datos curiosos
- Apple, Google y Microsoft impulsan passkeys desde 2022.
- En 2024 ya disponible en Google, Apple, Amazon, X, GitHub.
- Reemplazan contraseñas por completo cuando se generaliza.
Preguntas frecuentes
¿Cómo se usa?
En servicios compatibles, eliges "iniciar sesión con passkey". El móvil pide huella/cara. Listo.
¿Y si pierdo el móvil?
Las passkeys se sincronizan en la nube (iCloud, Google). Recuperar móvil = recuperar passkeys.
¿Es el futuro?
Sí, está sustituyendo contraseñas en grandes servicios. En 5-10 años contraseñas deberían ser residuales.