La era de las contraseñas engorrosas podría terminar en 2026, ya que las passkeys emergen como una alternativa más segura que utiliza biometría. Expertos en ciberseguridad predicen una adopción generalizada, impulsada por grandes empresas como Microsoft. Este cambio promete inicios de sesión más fáciles y menores riesgos de piratería.
Las contraseñas han sido durante mucho tiempo un eslabón débil en la seguridad en línea, con hackers intercambiando rutinariamente credenciales robadas en mercados de la dark web. Un análisis de Verizon revela que solo el 3 por ciento de las contraseñas son lo suficientemente complejas para resistir ataques, dejando a la mayoría de los usuarios vulnerables.
Las passkeys, un sistema basado en biometría que autentica a los usuarios sin requerir cadenas de caracteres memorables. Los dispositivos generan una clave pública enviada a servicios como bancos y una clave privada almacenada de forma segura en el dispositivo. Durante el inicio de sesión, el servicio emite un desafío criptográfico, que el usuario confirma mediante huella dactilar o escaneo facial. El chip seguro del dispositivo firma el desafío con la clave privada y lo devuelve para verificación, asegurando que los datos biométricos permanezcan locales.
«Las passkeys ofrecen facilidad de uso, seguridad y, sobre todo, conveniencia», dice Jake Moore, especialista en ciberseguridad de ESET. Este enfoque frustra los ataques de phishing y de fuerza bruta de manera más efectiva que las contraseñas tradicionales.
Microsoft lideró la carga en mayo de 2025, anunciando que las nuevas cuentas usarían configuraciones sin contraseñas por defecto. «Aunque las contraseñas han existido durante siglos, esperamos que su reinado sobre nuestro mundo en línea esté terminando», afirmó la compañía. La adopción se acelera: Roblox vio un aumento del 856 por ciento en autenticaciones con passkeys en el segundo trimestre de 2025, mientras que la Agencia Federal de Empleo de Alemania se encuentra entre los principales adoptantes.
La FIDO Alliance, que promueve las passkeys, informa que las organizaciones que las utilizan experimentan un 81 por ciento menos de llamadas al helpdesk por problemas de inicio de sesión. «Es del interés estratégico de toda empresa reducir la dependencia de las contraseñas», dice Andrew Shikiar, director ejecutivo de la alianza. Él pronostica que más de la mitad de los 1.000 principales sitios web implementarán passkeys para 2026, señalando un amplio giro de la industria hacia un acceso fluido y seguro.