En resumen: Los passkeys son un sistema de autenticación sin contraseña que usa criptografía en tu dispositivo para verificar tu identidad. Google reportó que más de 800 millones de cuentas ya los usan a cierre de 2024, y plataformas como Gmail, WhatsApp y la mayoría de bancos digitales los soportan de forma nativa. La transición ya ocurrió — lo que falta es que tú la actives.
Google, Apple y los bancos ya permiten iniciar sesión sin contraseña. Te explicamos qué son los passkeys, por qué son más seguros y cómo activarlos paso a paso en tus cuentas más importantes.
Qué es un passkey y para qué sirve
Un passkey es una clave criptográfica vinculada a tu dispositivo que reemplaza completamente a la contraseña. No es una contraseña más larga ni un segundo factor: es un mecanismo diferente desde la base. En lugar de escribir texto, tu teléfono o computadora verifica tu identidad con huella dactilar, Face ID o un PIN local — sin enviar ningún dato sensible por internet.
El estándar lo desarrolló la FIDO Alliance, un consorcio tecnológico al que pertenecen Google, Apple y Microsoft. Eso explica por qué los tres ecosistemas lo adoptaron casi al mismo tiempo y por qué funciona igual en un iPhone que en un Android.
La diferencia práctica con una contraseña es radical: la contraseña existe como texto que viaja entre tu dispositivo y el servidor. El passkey nunca sale de tu dispositivo. El servidor solo guarda una clave pública; la clave privada — la que realmente abre tu cuenta — se queda en tu teléfono o computadora.
Cómo activar passkeys paso a paso en Gmail, redes sociales y tu banco
Activar un passkey en Gmail tarda menos de 60 segundos y no requiere ninguna app adicional. El proceso es prácticamente igual en la mayoría de plataformas. Aquí va la guía concreta:
- Gmail / Google Account: Entra a myaccount.google.com → Seguridad → Passkeys → pulsa «Crear un passkey». Tu dispositivo pedirá huella, Face ID o PIN. Listo. Desde ese momento puedes entrar a Gmail sin contraseña.
- Apple ID: En iPhone o iPad ve a Ajustes → tu nombre → Contraseña y seguridad → Passkeys. Si usas macOS Ventura o posterior, el proceso es idéntico desde Preferencias del Sistema. Los passkeys se sincronizan automáticamente vía iCloud Keychain.
- Microsoft / Outlook: Entra a account.microsoft.com → Seguridad → Opciones de inicio de sesión avanzadas → Passkey. Compatible con Windows Hello, Face ID en móvil y lectores de huella.
- WhatsApp: En Android ve a Ajustes → Cuenta → Passkey → Crear passkey. En iPhone la opción aparece en el mismo menú de Cuenta. WhatsApp lo habilitó de forma global a partir de 2024.
- Tu banco digital: La mayoría de bancos digitales hispanohablantes — BBVA, Nubank, Mercado Pago, CaixaBank y N26, entre otros — ya muestran la opción en Ajustes de seguridad o Acceso biométrico. Si no aparece «passkey» como término, busca «clave de acceso» o «inicio de sesión biométrico avanzado»: suelen ser lo mismo.
- Gestores de contraseñas como 1Password: Si ya usas 1Password o similar, puedes guardar tus passkeys ahí en lugar de en el llavero nativo del sistema. Útil si mezclas dispositivos Apple y Android.
Una vez activado, el flujo de inicio de sesión cambia por completo: llegas a la pantalla de login, el sitio detecta tu passkey y te pide solo la biometría o el PIN. Sin escribir nada.
Errores frecuentes y cómo evitarlos
El error más común es desactivar la contraseña antes de confirmar que el passkey funciona. Activa primero el passkey, cierra sesión, vuelve a entrar con él — y solo después considera eliminar la contraseña si la plataforma lo permite.
- No hacer copia de seguridad del ecosistema: Los passkeys de Apple viven en iCloud Keychain y los de Google en Google Password Manager. Si tu cuenta de iCloud o Google está desprotegida, tu passkey también lo está. Activa verificación en dos pasos en esas cuentas raíz antes de migrar.
- Asumir que funciona en todos los navegadores: Safari, Chrome y Edge soportan passkeys sin problema. Firefox tiene soporte parcial según la versión. Si algo falla, cambia de navegador antes de asumir que el passkey está roto.
- Ignorar el dispositivo de respaldo: Si solo configuras el passkey en tu teléfono y lo pierdes sin sincronización activa, recuperar el acceso puede ser tedioso. Configura el passkey en al menos dos dispositivos o asegúrate de que la sincronización en la nube esté activada.
- Confundir passkey con huella dactilar simple: La huella que ya usabas para desbloquear apps era solo biometría local sin estándar criptográfico compartido. Un passkey es eso más un protocolo criptográfico de clave pública verificado por el servidor remoto. Son cosas distintas.
Lo que necesitas saber antes de empezar
Los passkeys no son una moda: son el nuevo estándar de facto para autenticación digital. Según datos internos de Google, las cuentas con passkey activo tienen un 99% menos de riesgo de compromiso por robo de credenciales comparado con cuentas que usan solo contraseña. El motivo es simple: no existe ningún texto que puedas teclear en un sitio falso, así que el phishing clásico queda neutralizado por diseño.
El momento de adoptarlos es ahora, no después. Con más de 800 millones de cuentas Google usando passkeys y Apple integrándolos en todo su ecosistema desde iOS 16, la infraestructura ya está madura. Las plataformas que aún no los soportan son cada vez menos, y las que sí lo hacen los activan por defecto en cuentas nuevas.
Un detalle práctico que poca gente menciona: si cambias de Android a iPhone o viceversa, puedes usar un gestor como 1Password para que tus passkeys no queden atrapados en un ecosistema. La portabilidad entre plataformas todavía es el talón de Aquiles del sistema — la FIDO Alliance trabaja en un estándar de exportación, pero aún no está disponible de forma universal.
- Requisito mínimo: Un dispositivo con biometría o PIN (cualquier smartphone moderno cumple) y cuenta en una plataforma que soporte passkeys.
- No necesitas: Ninguna app especial, suscripción de pago ni conocimientos técnicos.
- Compatibilidad: iOS 16+, Android 9+, Windows 10+, macOS Ventura+.
- La contraseña no desaparece de golpe: Las plataformas mantienen la contraseña como método de recuperación durante un período de transición. Migrar a passkey no significa perder ese respaldo de inmediato.
La pregunta no es si deberías adoptar passkeys — la respuesta es sí. La pregunta es cuánto tiempo más vas a seguir usando «contraseñas123» cuando la alternativa real ya está disponible y gratis en el dispositivo que tienes en la mano.
Preguntas frecuentes sobre passkeys qué son y cómo activarlos
¿Qué es un passkey y cómo funciona?
Un passkey es una clave criptográfica vinculada a tu dispositivo que reemplaza la contraseña. En lugar de escribir texto, tu teléfono o computadora verifica tu identidad con huella dactilar, Face ID o PIN local, sin enviar ningún dato sensible por internet. El servidor solo almacena una clave pública; la clave privada nunca sale de tu dispositivo.
¿Los passkeys son realmente más seguros que las contraseñas?
Sí. Los passkeys son inmunes al phishing porque no existe ningún texto que puedas escribir en un sitio fraudulento. Según Google, las cuentas con passkey tienen un 99% menos de riesgo de compromiso por robo de credenciales respecto a las que usan solo contraseña tradicional.
¿Qué pasa si pierdo mi teléfono y tenía un passkey configurado?
No pierdes el acceso a tus cuentas. Los passkeys se sincronizan automáticamente en la nube de tu ecosistema: iCloud Keychain en dispositivos Apple y Google Password Manager en Android. Al recuperar o cambiar de dispositivo, los passkeys se restauran junto con el resto de tu cuenta.
¿Cómo activo un passkey en Gmail ahora mismo?
Entra a myaccount.google.com, ve a Seguridad → Passkeys y pulsa «Crear un passkey». Tu dispositivo pedirá confirmación biométrica o PIN. El proceso completo tarda menos de 60 segundos y, desde ese momento, puedes iniciar sesión en Gmail sin escribir ninguna contraseña.
