Qué es una passkey
Una passkey es un método que inicia sesión con un par de claves criptográficas guardadas en el dispositivo. No hace falta crear ni recordar una contraseña, y se usa desbloqueando con la huella, el rostro o el PIN.
Se basa en los estándares FIDO2/WebAuthn y Apple, Google y Microsoft la impulsan conjuntamente.
Por qué es más segura
Los puntos fuertes de las passkeys.
- No existe ninguna contraseña que pueda filtrarse
- Funciona solo en un dominio concreto, por lo que resiste el phishing
- En el servidor solo se guarda la clave pública, así que aunque se filtre no sirve de nada
- Se desbloquea en el dispositivo con autenticación biométrica o PIN
Cómo se usa
Cada vez hay más servicios compatibles.
- En la configuración de seguridad de la cuenta, elige la opción de crear una passkey
- Sincroniza entre dispositivos con el llavero de iCloud, el gestor de contraseñas de Google, etc.
- Regístrala en varios dispositivos y llaves de seguridad para prevenir pérdidas
Cuando todavía necesitas una contraseña
No todos los servicios admiten passkeys. Los que no las admiten siguen necesitando una contraseña fuerte y autenticación en dos pasos, y lo más realista es usar a la vez las passkeys y un gestor de contraseñas.