Guía de seguridad

Passkeys y el inicio de sesión sin contraseña

Qué es una passkey

Una passkey es un método que inicia sesión con un par de claves criptográficas guardadas en el dispositivo. No hace falta crear ni recordar una contraseña, y se usa desbloqueando con la huella, el rostro o el PIN.

Se basa en los estándares FIDO2/WebAuthn y Apple, Google y Microsoft la impulsan conjuntamente.

Por qué es más segura

Los puntos fuertes de las passkeys.

  • No existe ninguna contraseña que pueda filtrarse
  • Funciona solo en un dominio concreto, por lo que resiste el phishing
  • En el servidor solo se guarda la clave pública, así que aunque se filtre no sirve de nada
  • Se desbloquea en el dispositivo con autenticación biométrica o PIN

Cómo se usa

Cada vez hay más servicios compatibles.

  • En la configuración de seguridad de la cuenta, elige la opción de crear una passkey
  • Sincroniza entre dispositivos con el llavero de iCloud, el gestor de contraseñas de Google, etc.
  • Regístrala en varios dispositivos y llaves de seguridad para prevenir pérdidas

Cuando todavía necesitas una contraseña

No todos los servicios admiten passkeys. Los que no las admiten siguen necesitando una contraseña fuerte y autenticación en dos pasos, y lo más realista es usar a la vez las passkeys y un gestor de contraseñas.

Volver a la lista de guías