Portugués 
Inglés 
Español 
7 min de lectura 
0 comentarios 
Google y WhatsApp adoptan autenticación sin contraseña con passkeys, tecnología que usa biometría y criptografía para sustituir logins tradicionales y reducir riesgos de fraudes digitales. Especialistas apuntan tendencia global de abandono de las contraseñas en grandes plataformas.
El inicio de sesión por contraseña, dominante en Internet durante décadas, comienza a perder espacio en los servicios más utilizados en el país.
Google ha comenzado a adoptar passkeys como opción predeterminada para cuentas personales, reduciendo la dependencia de contraseñas y códigos enviados por SMS.
WhatsApp también ha integrado la tecnología, permitiendo autenticación por biometría o bloqueo de pantalla en Android, en alineación con los estándares FIDO y WebAuthn.
-
A mayor mina de litio del mundo entra en operación este mes en el Congo y promete verter 130 mil toneladas por año del metal que impulsa la era de las baterías.
-
Jovi lanza celular 5G por menos de R$ 2 mil en Brasil y prepara ofensiva con línea premium para disputar espacio entre gigantes del mercado.
-
Microbios vivos de 5.300 años sorprenden a científicos y revelan cómo el Hombre de Hielo puede revolucionar estudios sobre medicina, fermentación y supervivencia extrema.
-
Metal extraterrestre en la antigua China: herramienta de 20 cm encontrada en Sanxingdui fue forjada con hierro de meteorito hace más de 3.000 años, antes de que la fundición de hierro se extendiera por el país, y apareció enterrada entre máscaras de bronce y objetos rituales de la Fosa 7.
Según analistas de seguridad digital, la combinación de adopción en plataformas de gran alcance y soporte nativo en sistemas operativos indica un cambio estructural en el modo de autenticación de usuarios.
Qué son las passkeys y cómo funcionan
Las passkeys son credenciales criptográficas basadas en un sistema de claves públicas y privadas.
En lugar de que el usuario cree y memorice una contraseña, el servicio registra una clave pública, mientras que la clave privada correspondiente se guarda de forma segura en el dispositivo o en el gestor de credenciales de la plataforma.
Durante el inicio de sesión, la verificación ocurre localmente — por biometría, PIN o patrón de desbloqueo — y el servidor valida la identidad mediante un desafío criptográfico.
Como no hay intercambio de un “secreto” reutilizable, ataques como phishing y filtraciones de bancos de contraseñas se vuelven menos efectivos, según especialistas en seguridad de la información.
El método utiliza la misma base técnica de las claves físicas compatibles con FIDO, pero ahora integrada a los sistemas de celulares y computadoras.
Implementación en Android, iOS y Windows
En Android, las passkeys son administradas por el Google Password Manager y pueden ser utilizadas en aplicaciones y sitios que habilitaron el recurso.
En el ecosistema de Apple, el iCloud Keychain realiza esta gestión, ofreciendo la passkey automáticamente en los campos de inicio de sesión.
Ya el Windows Hello proporciona biometría y PIN para autenticación, con soporte en navegadores basados en Chromium y en Microsoft Edge.
En todos los casos, el proceso tiende a resumirse a una etapa simple: la confirmación por huella digital, reconocimiento facial o biometría, prescindiendo del envío de códigos temporales por SMS o correo electrónico.
El cambio en el estándar de Google
La decisión de Google tiene carácter práctico.
En las cuentas personales, al acceder a las configuraciones de seguridad o iniciar un nuevo inicio de sesión, el sistema sugiere la creación y el uso de una passkey como método preferido.
La contraseña tradicional sigue disponible, al igual que otros factores de verificación, pero la empresa indica que la experiencia tiende a ser más simple y rápida.
Los usuarios que gestionan varias sesiones pueden concluir la autenticación en el propio aparato o mediante un segundo dispositivo autorizado vía QR Code, manteniendo la protección criptográfica solo del lado del usuario.
WhatsApp adopta passkeys en Android
En WhatsApp, las passkeys se han añadido como alternativa al SMS y al correo electrónico en los procesos de confirmación y recuperación de cuenta.
La aplicación utiliza el sistema de seguridad ya configurado en el celular — biometría, reconocimiento facial o PIN de desbloqueo — para validar el acceso.
El recurso sigue las especificaciones FIDO, lo que amplía la compatibilidad con aparatos recientes y reduce la dependencia de métodos sujetos a interceptaciones de mensajes, clonación de chip o ingeniería social, según especialistas del sector.
Impactos en la seguridad
La principal justificación técnica para la sustitución del inicio de sesión por contraseña es la reducción de vulnerabilidades conocidas.
De acuerdo con investigadores en seguridad cibernética, las contraseñas débiles, reutilizadas o filtradas son uno de los principales vectores de ataques digitales.
Como la passkey está vinculada al dominio correcto y almacenada localmente, no puede ser utilizada en sitios falsos y dispensa el envío de códigos vía SMS, canal frecuentemente explorado en golpes de clonación y redireccionamiento de mensajes.
El modelo también disminuye el número de etapas de autenticación, factor que, según estudios de la FIDO Alliance, tiende a aumentar la adhesión de usuarios por hacer el proceso más rápido y menos sujeto a error.
Cuidados y limitaciones
El uso de passkeys depende de la protección física del dispositivo.
En caso de que el celular o computador no esté bloqueado por contraseña, biometría o PIN, la autenticación pierde parte de la seguridad prometida.
En cuentas que concentran información sensible, como billeteras digitales o servicios corporativos, los administradores pueden adoptar múltiples factores de verificación, incluyendo claves físicas adicionales.
Hay quienes optan por almacenar passkeys solo localmente, sin sincronizarlas en la nube.
Esta alternativa aumenta el control individual, pero requiere atención durante cambios de aparato.
Las empresas que ofrecen el recurso continúan manteniendo métodos de recuperación de cuenta con etapas adicionales de verificación para reducir el riesgo de secuestro digital.
Las contraseñas no desaparecen, pero pierden prioridad
La introducción de las passkeys no elimina de inmediato el uso de contraseñas.
Según Google, el objetivo es reordenar la jerarquía de acceso, convirtiendo la autenticación por clave en el método principal y dejando la contraseña como opción de contingencia.
Para los usuarios, la transición se refleja en pequeños signos, como la presencia del botón “Usar passkey” en las pantallas de inicio de sesión, invitaciones para “ignorar contraseña cuando sea posible” y sugerencias automáticas de creación de credenciales en nuevos servicios.
En entornos corporativos, los departamentos de tecnología de la información han comenzado campañas internas de adopción, integrando passkeys a las políticas de identidad federada.
Adopción y efecto de red
El soporte nativo en Android, iOS, Windows y macOS, además de la compatibilidad con los principales navegadores, eliminó la necesidad de aplicaciones externas.
De acuerdo con especialistas del área, esta base técnica consolidada, sumada a la adhesión de grandes plataformas, tiende a generar efecto de red: cuanto más servicios adoptan el estándar, mayor es la presión para que bancos, e-commerces y organismos públicos también lo implementen.
En Brasil, la amplia presencia de smartphones compatibles facilita esta transición.
Instituciones financieras y empresas de tecnología han divulgado orientaciones sobre el tema, reforzando medidas básicas de seguridad, como mantener el bloqueo de pantalla activo y verificar el dominio antes de aprobar emparejamientos entre dispositivos.
Cómo activar la autenticación sin contraseña
Los usuarios que desean activar el recurso pueden hacerlo directamente en las configuraciones de seguridad.
En el caso de las cuentas de Google, es posible crear una passkey en el propio dispositivo o validarla con otro aparato.
En WhatsApp, la opción está disponible en el menú de cuenta; tras la configuración, el acceso futuro puede ser autorizado por biometría, sin necesidad de SMS.
En ambos servicios, la autenticación es válida solo en dominios y aplicaciones oficiales, medida que impide intentos de captura de credenciales por sitios falsos.
Una nueva fase en la autenticación digital
La expansión de las passkeys es vista por especialistas como un avance técnico relevante, sustentado por estándares abiertos y apoyo de los principales sistemas operativos.
El modelo promete reducir incidentes de seguridad ligados a contraseñas y simplificar el acceso a servicios digitales.
Frente a este cambio, se incentiva a los usuarios y empresas a evaluar la adopción del método y revisar las configuraciones de autenticación en sus cuentas. Entre los servicios que utilizas diariamente, ¿cuál sería el primero en recibir una passkey?
¡Sé la primera persona en reaccionar!