He dejado de usar contraseñas en todas mis cuentas de Google, Microsoft y Apple. Y me he quitado un peso de encima
Publicado el 15/06/2025 por Diario Tecnología Artículo original
Llevo usando gestores de contraseñas durante bastantes años a decir verdad. Mi rutina diaria incluía abrir NordPass cada vez que necesitaba acceder a cualquier servicio online y pegar automáticamente la contraseña aleatoria. Hace años que no sé qué contraseñas tengo en la mayoría de servicios, y eso está bien porque te quita un buen peso de encima si pretendes que cada contraseña sea distinta y única para estar más protegido. Sin embargo, se pueden mejorar las cosas.
Google, Microsoft, Apple, y otros tantos gigantes tecnológicos, llevan varios años hablando de passkeys. Yo las he usado en algún punto, pero todavía no se habían convertido en mi método principal para iniciar sesión en los servicios que ofrecen estas compañías. Esta vez, sin embargo, he decidido dar el salto definitivo y configurar todas mis cuentas principales para funcionar exclusivamente con esta tecnología. La verdad que el resultado no podría haber salido mejor.
Tu huella es tu nueva contraseña
Pero antes de nada, creo que viene bien recordar qué son las passkeys. Básicamente son una forma moderna y segura de autenticación que reemplaza las contraseñas tradicionales por un sistema basado en criptografía. En lugar de recordar claves, el usuario se identifica mediante su huella, rostro o PIN del dispositivo, y se genera un par de claves (una pública y una privada) que solo funciona con el servicio con el que se pretende iniciar sesión. Son más seguras que las contraseñas porque no se pueden robar ni reutilizar, y protegen mejor frente a phishing y otro tipo de ataques.
La experiencia ha sido sorprendentemente satisfactoria. Donde antes tenía que hacer malabarismos entre aplicaciones, ahora simplemente apoyo el dedo en el lector de huellas de mi móvil y listo. El proceso es tan fluido que a veces tengo la sensación de que se trata de magia, sobre todo conociéndome, ya que soy tremendamente perezoso para introducir mis credenciales cuando un servicio me pide iniciar sesión. el acceso se produce de forma natural e instantánea. Es como haber eliminado un paso innecesario en una rutina que repetía decenas de veces al día.
"Laves de acceso y llaves de seguridad" es la opción a la que debemos dirigirnos en la cuenta de Google para activar las passkeys
Más allá de la comodidad, la sensación de seguridad es enormemente gratificante. Sin contraseñas almacenadas que puedan ser vulneradas en filtraciones masivas de datos, el riesgo de ciberataques se reduce considerablemente. Las passkeys no son infalibles, por supuesto, pero representan un salto cualitativo importante en términos de protección.
Es bastante liberador saber que no hay una contraseña maestra que recordar, ni combinaciones complejas que gestionar, ni el temor constante de que alguna de mis credenciales acabe en manos equivocadas tras el enésimo hackeo de turno. La criptografía asimétrica que sustenta las passkeys hace que cada autenticación sea única y no transferible.
"Cuenta sin contraseñas" en el caso de Microsoft
Passkeys es muy cómodo, pero también es un cebo para que no escapes del ecosistema
El hecho de no tener que utilizar una contraseña para iniciar sesión en determinados servicios es tremendamente cómodo. Sin embargo, existen situaciones en las que el sistema de passkeys puede convertirse como un grano en el culo.
Las llaves que se generan se utilizan para un solo ecosistema. Es decir, que si tú utilizas el llavero de iCloud para usar passkeys en tu iPhone, iPad o Mac e iniciar sesión en tu cuenta de Apple sin contraseñas, la experiencia no es igual a si quieres iniciar sesión con tu cuenta de Apple en un dispositivo con Windows, ya que entonces debes de depender de tu teléfono móvil para iniciar sesión con un método de verificación alternativo.
A fin de cuentas, cada gigante tecnológico utiliza su propio sistema de passkeys para incorporarlo a su ecosistema, por lo que el inicio de sesión sin contraseñas también se puede convertir en un cebo para intentar que no escapes de ese ecosistema. En este sentido, la interoperabilidad de passkeys podría mejorar bastante, y a día de hoy es de los pocos inconvenientes con los que me he cruzado.
Passkeys requiere depender del móvil, algo que igualmente ya era una realidad
El punto de reflexión de que cada vez dependemos más del móvil no es nuevo, pero sigue estando vigente. Ahora, más que nunca, mi móvil se ha convertido en la llave de acceso a mi vida digital. Sin el dispositivo principal, usar passkeys puede ser más incómodo o requerir pasos adicionales, como usar otro dispositivo vinculado o escanear un código QR.
Aunque la clave privada se almacena localmente, muchas plataformas como Apple o Google permiten sincronizarlas de forma segura a través de la nube. Y claro, esto también me abre la puerta al miedo de acabar perdiendo el móvil, aunque el riesgo se mitiga gracias a funciones de recuperación como el acceso desde otros dispositivos vinculados o el uso de copias de seguridad cifradas.
A decir verdad, el móvil ya era un compañero inseparable del que ya dependemos para todo, por lo que que se convierta también en nuestro medio de autenticación por defecto no hace más que consolidar una realidad que ya existía.
Mi intención era probar passkeys durante solo unas semanas, pero al final me han acabado convenciendo lo suficiente como para que se conviertan en mi método de acceso a mis servicios principales por defecto. En mi móvil suelo usar Brave como navegador, así que también fue una sorpresa cuando el navegador me pidió entrar a mi cuenta de Google directamente con mi huella.
Si quieres utilizar passkeys como método de inicio de sesión, lo único que tienes que hacer es dirigirte a la web de configuración de tu cuenta en servicios como Google, Microsoft o Apple. En Google, esta opción se llama “llaves de acceso y llaves de seguridad”, la cual se puede encontrar en el apartado de seguridad.
En Microsoft, en el mismo apartado de seguridad, debemos dirigirnos a la sección para administrar nuestro inicio de sesión y añadir un nuevo método, siendo éste “cuenta sin contraseñas”. En Apple podemos gestionar el inicio de sesión con passkeys desde el llavero de iCloud, aunque esto requiere tener iOS 16, iPadOS 16, macOS Ventura o superior. Después tendremos que configurar el inicio de sesión con Face ID, Touch ID o PIN.
utm_campaign=15_Jun_2025"> Antonio Vallejo .