Portugués 
Inglés 
Español 
7 min de lectura 
0 comentarios 
Google y WhatsApp adoptan autenticación sin contraseña con passkeys, tecnología que usa biometría y criptografía para sustituir logins tradicionales y reducir riesgos de fraudes digitales. Especialistas apuntan tendencia global de abandono de las contraseñas en grandes plataformas.
El inicio de sesión por contraseña, dominante en Internet durante décadas, comienza a perder espacio en los servicios más utilizados en el país.
Google ha comenzado a adoptar passkeys como opción predeterminada para cuentas personales, reduciendo la dependencia de contraseñas y códigos enviados por SMS.
WhatsApp también ha integrado la tecnología, permitiendo autenticación por biometría o bloqueo de pantalla en Android, en alineación con los estándares FIDO y WebAuthn.
-
Alerta en Ilhabela: mancha rojiza en el mar puede representar riesgos para los bañistas en las playas de Curral y Veloso este mes.
-
Arqueólogos descubren un cementerio con 160 tumbas; una de ellas pertenecía a una mujer de la élite datada en 3 mil años y acompañada de 19 pulseras de bronce.
-
Para transformar desierto en bosque, el dueño prepara camino, grava y rampas para 12 voluntarios; un mini camión chino lleva piedras, mientras 50 pinos afganos reciben estiércol, biochar y pegamento de cactus antes de la lluvia.
-
Estudio con 280 mil personas revela que la preocupación por el dinero puede aumentar el riesgo de problemas cardíacos más que el cigarrillo y coloca la presión financiera en el centro de la salud.
Según analistas de seguridad digital, la combinación de adopción en plataformas de gran alcance y soporte nativo en sistemas operativos indica un cambio estructural en el modo de autenticación de usuarios.
Qué son las passkeys y cómo funcionan
Las passkeys son credenciales criptográficas basadas en un sistema de claves públicas y privadas.
En lugar de que el usuario cree y memorice una contraseña, el servicio registra una clave pública, mientras que la clave privada correspondiente se guarda de forma segura en el dispositivo o en el gestor de credenciales de la plataforma.
Durante el inicio de sesión, la verificación ocurre localmente — por biometría, PIN o patrón de desbloqueo — y el servidor valida la identidad mediante un desafío criptográfico.
Como no hay intercambio de un “secreto” reutilizable, ataques como phishing y filtraciones de bancos de contraseñas se vuelven menos efectivos, según especialistas en seguridad de la información.
El método utiliza la misma base técnica de las claves físicas compatibles con FIDO, pero ahora integrada a los sistemas de celulares y computadoras.
Implementación en Android, iOS y Windows
En Android, las passkeys son administradas por el Google Password Manager y pueden ser utilizadas en aplicaciones y sitios que habilitaron el recurso.
En el ecosistema de Apple, el iCloud Keychain realiza esta gestión, ofreciendo la passkey automáticamente en los campos de inicio de sesión.
Ya el Windows Hello proporciona biometría y PIN para autenticación, con soporte en navegadores basados en Chromium y en Microsoft Edge.
En todos los casos, el proceso tiende a resumirse a una etapa simple: la confirmación por huella digital, reconocimiento facial o biometría, prescindiendo del envío de códigos temporales por SMS o correo electrónico.
El cambio en el estándar de Google
La decisión de Google tiene carácter práctico.
En las cuentas personales, al acceder a las configuraciones de seguridad o iniciar un nuevo inicio de sesión, el sistema sugiere la creación y el uso de una passkey como método preferido.
La contraseña tradicional sigue disponible, al igual que otros factores de verificación, pero la empresa indica que la experiencia tiende a ser más simple y rápida.
Los usuarios que gestionan varias sesiones pueden concluir la autenticación en el propio aparato o mediante un segundo dispositivo autorizado vía QR Code, manteniendo la protección criptográfica solo del lado del usuario.
WhatsApp adopta passkeys en Android
En WhatsApp, las passkeys se han añadido como alternativa al SMS y al correo electrónico en los procesos de confirmación y recuperación de cuenta.
La aplicación utiliza el sistema de seguridad ya configurado en el celular — biometría, reconocimiento facial o PIN de desbloqueo — para validar el acceso.
El recurso sigue las especificaciones FIDO, lo que amplía la compatibilidad con aparatos recientes y reduce la dependencia de métodos sujetos a interceptaciones de mensajes, clonación de chip o ingeniería social, según especialistas del sector.
Impactos en la seguridad
La principal justificación técnica para la sustitución del inicio de sesión por contraseña es la reducción de vulnerabilidades conocidas.
De acuerdo con investigadores en seguridad cibernética, las contraseñas débiles, reutilizadas o filtradas son uno de los principales vectores de ataques digitales.
Como la passkey está vinculada al dominio correcto y almacenada localmente, no puede ser utilizada en sitios falsos y dispensa el envío de códigos vía SMS, canal frecuentemente explorado en golpes de clonación y redireccionamiento de mensajes.
El modelo también disminuye el número de etapas de autenticación, factor que, según estudios de la FIDO Alliance, tiende a aumentar la adhesión de usuarios por hacer el proceso más rápido y menos sujeto a error.
Cuidados y limitaciones
El uso de passkeys depende de la protección física del dispositivo.
En caso de que el celular o computador no esté bloqueado por contraseña, biometría o PIN, la autenticación pierde parte de la seguridad prometida.
En cuentas que concentran información sensible, como billeteras digitales o servicios corporativos, los administradores pueden adoptar múltiples factores de verificación, incluyendo claves físicas adicionales.
Hay quienes optan por almacenar passkeys solo localmente, sin sincronizarlas en la nube.
Esta alternativa aumenta el control individual, pero requiere atención durante cambios de aparato.
Las empresas que ofrecen el recurso continúan manteniendo métodos de recuperación de cuenta con etapas adicionales de verificación para reducir el riesgo de secuestro digital.
Las contraseñas no desaparecen, pero pierden prioridad
La introducción de las passkeys no elimina de inmediato el uso de contraseñas.
Según Google, el objetivo es reordenar la jerarquía de acceso, convirtiendo la autenticación por clave en el método principal y dejando la contraseña como opción de contingencia.
Para los usuarios, la transición se refleja en pequeños signos, como la presencia del botón “Usar passkey” en las pantallas de inicio de sesión, invitaciones para “ignorar contraseña cuando sea posible” y sugerencias automáticas de creación de credenciales en nuevos servicios.
En entornos corporativos, los departamentos de tecnología de la información han comenzado campañas internas de adopción, integrando passkeys a las políticas de identidad federada.
Adopción y efecto de red
El soporte nativo en Android, iOS, Windows y macOS, además de la compatibilidad con los principales navegadores, eliminó la necesidad de aplicaciones externas.
De acuerdo con especialistas del área, esta base técnica consolidada, sumada a la adhesión de grandes plataformas, tiende a generar efecto de red: cuanto más servicios adoptan el estándar, mayor es la presión para que bancos, e-commerces y organismos públicos también lo implementen.
En Brasil, la amplia presencia de smartphones compatibles facilita esta transición.
Instituciones financieras y empresas de tecnología han divulgado orientaciones sobre el tema, reforzando medidas básicas de seguridad, como mantener el bloqueo de pantalla activo y verificar el dominio antes de aprobar emparejamientos entre dispositivos.
Cómo activar la autenticación sin contraseña
Los usuarios que desean activar el recurso pueden hacerlo directamente en las configuraciones de seguridad.
En el caso de las cuentas de Google, es posible crear una passkey en el propio dispositivo o validarla con otro aparato.
En WhatsApp, la opción está disponible en el menú de cuenta; tras la configuración, el acceso futuro puede ser autorizado por biometría, sin necesidad de SMS.
En ambos servicios, la autenticación es válida solo en dominios y aplicaciones oficiales, medida que impide intentos de captura de credenciales por sitios falsos.
Una nueva fase en la autenticación digital
La expansión de las passkeys es vista por especialistas como un avance técnico relevante, sustentado por estándares abiertos y apoyo de los principales sistemas operativos.
El modelo promete reducir incidentes de seguridad ligados a contraseñas y simplificar el acceso a servicios digitales.
Frente a este cambio, se incentiva a los usuarios y empresas a evaluar la adopción del método y revisar las configuraciones de autenticación en sus cuentas. Entre los servicios que utilizas diariamente, ¿cuál sería el primero en recibir una passkey?
Seja o primeiro a reagir!