Passkeys: el fin de las contraseñas ya está aquí y así se activan en tu móvil

por

«`html

En resumen: Las passkeys son un sistema de autenticación sin contraseña que usa biometría o PIN del dispositivo para verificar tu identidad. En 2025, más de 15.000 millones de cuentas en Google, Apple y Microsoft ya admiten passkeys, eliminando el principal vector de hackeo: las contraseñas robadas.

Google, Apple y Microsoft ya permiten entrar a tus cuentas sin contraseña. Qué son las passkeys, cómo activarlas paso a paso y qué plataformas se han quedado atrás.

Una passkey es una clave digital cifrada que reemplaza completamente tu contraseña

En lugar de escribir nada, tu dispositivo te pide la huella dactilar, Face ID o el PIN del móvil para confirmar que eres tú. La clave nunca sale del dispositivo ni viaja por internet, así que no puede ser robada en un hackeo.

El estándar detrás de todo esto es la FIDO Alliance, una alianza tecnológica que desarrolló los protocolos de autenticación sin contraseña que hoy usan Google, Apple y Microsoft. Adoptaron el estándar de forma coordinada, lo que permitió que la tecnología funcionara entre sistemas operativos distintos.

La diferencia respecto a las contraseñas —incluso las de doble factor— es estructural. Una passkey está vinculada criptográficamente al dominio exacto del sitio web, lo que la hace resistente al phishing por diseño. No hay nada que interceptar ni engañar.

Activar una passkey tarda menos de un minuto en cualquiera de las tres plataformas principales

El proceso varía ligeramente según el sistema, pero la lógica es la misma: vas a la configuración de seguridad de tu cuenta, creas la passkey y la vinculas a tu dispositivo.

Google (Android 9 o superior / iPhone con iOS 16 en adelante)

  1. Ve a myaccount.google.com desde el navegador de tu teléfono.
  2. Entra en el apartado «Seguridad» del menú lateral.
  3. Busca la sección «Passkeys y claves de seguridad».
  4. Pulsa «Crear una passkey».
  5. Confirma con la huella dactilar, Face ID o el PIN de tu dispositivo.
  6. Listo: la próxima vez que inicies sesión, Google te pedirá ese gesto en lugar de tu contraseña.

Apple (iPhone con iOS 17 / Mac con macOS Sonoma)

  1. Abre Configuración y toca tu nombre en la parte superior.
  2. Ve a «Contraseña y seguridad».
  3. Las passkeys se crean automáticamente cuando un sitio compatible las ofrece, usando iCloud Keychain para sincronizarlas.
  4. Para sitios como iCloud o Apple ID, el sistema las genera en el momento del inicio de sesión y las guarda sin pasos adicionales.

Microsoft (Windows 11)

  1. Ve a account.microsoft.com e inicia sesión.
  2. Entra en «Seguridad» y después en «Opciones de seguridad avanzadas».
  3. Bajo «Windows Hello y claves de seguridad», selecciona «Agregar una nueva forma de iniciar sesión».
  4. Elige el método biométrico disponible en tu equipo: huella, reconocimiento facial o PIN.
  5. Confirma y ya puedes entrar a tu cuenta Microsoft sin contraseña.

El error más común es crear la passkey en un dispositivo que luego no usas como principal

Si la configuras en el ordenador del trabajo y normalmente accedes desde el móvil, tendrás fricción cada vez que intentes entrar. Crea siempre la passkey en el dispositivo desde el que más inicias sesión.

  • No elimines la contraseña de inmediato. Mantenla como respaldo durante las primeras semanas, especialmente si tienes dispositivos más antiguos que aún no son compatibles con passkeys.
  • Revisa la sincronización en la nube. Google Password Manager y iCloud Keychain sincronizan las passkeys automáticamente, pero necesitas tener activada la sincronización en el dispositivo. Si la tienes desactivada por privacidad, la passkey quedará solo en ese aparato.
  • No confundas la passkey con el PIN del dispositivo. El PIN del móvil es el método de verificación local, no la passkey en sí. La passkey es la clave criptográfica generada internamente; el PIN solo confirma que eres tú ante el dispositivo.
  • Cuidado con los navegadores desactualizados. Los mínimos para que las passkeys funcionen son Chrome 108, Safari 16 y Edge 108. Con versiones anteriores, el sistema no las reconocerá.

El 80% de las brechas de datos de 2024 involucraron contraseñas comprometidas

Las passkeys eliminan ese riesgo de raíz: no existe ningún secreto que pueda ser robado, filtrado o adivinado. Más de 15.000 millones de cuentas en Google, Apple y Microsoft ya las admiten en 2025.

No todas las plataformas se han puesto al día. Algunos bancos tradicionales, redes sociales secundarias y herramientas de empresa siguen dependiendo de contraseñas con o sin segundo factor.

Antes de activar passkeys, ten claro esto:

  • Requisitos mínimos: Android 9 o superior, iOS 16 o superior, Windows 11 actualizado o macOS Ventura en adelante.
  • Si cambias de ecosistema —por ejemplo, de Android a iPhone— tendrás que volver a configurar las passkeys en el nuevo dispositivo. La sincronización entre Google y Apple aún no es directa.
  • Las passkeys no son exclusivas de los gigantes tecnológicos. GitHub, PayPal, Shopify y Dashlane también las admiten. La lista crece cada mes.
  • Para usuarios con dispositivos compartidos, las passkeys son especialmente útiles: nadie puede entrar a tu cuenta aunque conozca tu contraseña, porque también necesita tu biometría o PIN personal.

La transición no será inmediata ni universal, pero la dirección es clara. Las contraseñas están en retirada y las tres empresas con más usuarios del mundo ya empujan en esa dirección de forma activa. Configurar una passkey hoy en tu cuenta de Google o Apple tarda 60 segundos y reduce tu exposición a los ataques más comunes de forma inmediata.

Preguntas frecuentes sobre passkeys

¿Qué es una passkey y cómo funciona?

Una passkey es una clave digital cifrada que reemplaza la contraseña tradicional: en lugar de escribir nada, tu dispositivo te pide la huella dactilar, Face ID o el PIN del móvil para confirmar que eres tú. La clave se genera localmente, nunca viaja por internet y está vinculada criptográficamente al dominio exacto del sitio, lo que la hace inmune al phishing.

¿Cómo activo una passkey en mi cuenta de Google?

Ve a myaccount.google.com, entra en «Seguridad» y busca «Passkeys y claves de seguridad». Desde ahí puedes crear una en menos de un minuto usando la huella o el desbloqueo facial de tu teléfono. Funciona en Android 9 o superior y en iPhone con iOS 16 en adelante.

¿Las passkeys son más seguras que las contraseñas con doble factor?

Sí. Las passkeys son resistentes al phishing por diseño, ya que están vinculadas criptográficamente al dominio exacto del sitio. El doble factor tradicional puede ser interceptado mediante ataques de intermediario (man-in-the-middle); las passkeys no, porque no hay ningún secreto transmisible que capturar.

¿Qué pasa si pierdo el móvil y tenía passkey configurada?

No pierdes el acceso. Las passkeys de Google y Apple se sincronizan cifradas en la nube —Google Password Manager y iCloud Keychain respectivamente— y al configurar un nuevo dispositivo las recuperas automáticamente. Microsoft las vincula a tu cuenta y a los dispositivos Windows 11 registrados bajo ese perfil.

«`

Trendeo
Redacción de Tecnología — Trendeo Guías prácticas y tutoriales tecnológicos verificados. Explicamos cómo funciona todo, paso a paso, sin dar nada por sabido.