Durante décadas, las contraseñas han sido la llave maestra del mundo digital. Desde el correo electrónico hasta la banca online, prácticamente todo lo que hacemos en Internet depende de recordar (o guardar) una larga lista de combinaciones de letras, números y símbolos. Sin embargo, este modelo está empezando a quedarse obsoleto. Google, junto a otras grandes tecnológicas, está apostando por reemplazar las contraseñas por un nuevo sistema mucho más seguro y sencillo: las Passkeys.

En los últimos meses, la compañía ha intensificado su campaña para que los usuarios migren hacia este método de autenticación, al punto de convertirlo en el sistema de inicio de sesión por defecto en muchas de sus plataformas. Pero ¿qué son exactamente las Passkeys y por qué Google insiste tanto en que las adoptemos?

Qué son las Passkeys

Las Passkeys (o claves de acceso) son una tecnología que permite iniciar sesión sin necesidad de escribir una contraseña. En su lugar, el acceso se valida mediante un par de claves criptográficas: una pública, que se guarda en el servidor del servicio, y una privada, que permanece segura en el dispositivo del usuario (como su móvil o su ordenador).

Cuando intentas acceder a una cuenta, el sitio web envía un desafío que solo puede resolverse con la clave privada. Esta se autentica localmente, por ejemplo, usando tu huella dactilar, reconocimiento facial o PIN del dispositivo, y nunca sale de él.
En otras palabras: ni tú ni nadie más necesita escribir o recordar una contraseña, y los hackers tampoco pueden robarla porque nunca se transmite ni se almacena en la nube.

Por qué Google está promoviendo las Passkeys

La razón principal es la seguridad. Las contraseñas tradicionales tienen múltiples puntos débiles: pueden ser adivinadas, reutilizadas en varios sitios, robadas en filtraciones masivas o interceptadas mediante ataques de phishing.
Las Passkeys, en cambio, eliminan la mayoría de estos riesgos porque:

• No se pueden reutilizar ni filtrar, ya que cada servicio tiene su propia clave.
• Son a prueba de phishing, porque solo funcionan con el dominio exacto para el que fueron creadas.
• Requieren una autenticación física (huella, rostro o PIN local), lo que las hace mucho más difíciles de vulnerar.

Google lleva años trabajando para reducir la dependencia de las contraseñas. Ya en 2022 presentó las primeras pruebas con Passkeys en Android y Chrome, y en 2023 comenzó a desplegarlas de forma global.
Hoy, las Passkeys ya se pueden usar para iniciar sesión en tu cuenta de Google, en servicios como YouTube, Gmail o Drive, y también en plataformas de terceros que las integren, como PayPal, Uber o TikTok.

Una experiencia más cómoda para el usuario

Además de más seguras, las Passkeys son más cómodas. Olvidarse de contraseñas, verificaciones por SMS o códigos temporales mejora notablemente la experiencia de uso.
Una vez configurada la clave en tu dispositivo, puedes iniciar sesión con un simple toque o reconocimiento facial. Si cambias de dispositivo, Google sincroniza tus Passkeys a través de Google Password Manager (o del gestor de llaves de tu sistema operativo), lo que permite acceder de forma fluida y segura en diferentes aparatos.

La apuesta de Google no está aislada. Empresas como Apple y Microsoft también se han unido a la FIDO Alliance, la organización internacional que impulsa el estándar de Passkeys. El objetivo común es claro: lograr un ecosistema sin contraseñas, interoperable entre plataformas y dispositivos.

Por supuesto, la transición llevará tiempo. Muchas webs aún no han implementado el sistema, y algunos usuarios siguen prefiriendo la familiaridad de las contraseñas. Sin embargo, Google confía en que la adopción será progresiva, especialmente a medida que la gente experimente su comodidad y seguridad.