Según un análisis de New Scientist, el año 2026 marcará un punto de inflexión en la seguridad digital. Las contraseñas tradicionales, con sus conocidas debilidades, empezarán a ceder su lugar dominante a los passkeys. Este cambio responde a la necesidad de proteger mejor las cuentas frente a ataques de phishing y filtraciones masivas de datos.


Los passkeys funcionan con criptografía de clave pública

Un passkey no es una cadena de caracteres que el usuario deba recordar. En su lugar, se basa en un par de claves criptográficas. Una clave pública se registra en el servicio online, mientras que la clave privada permanece segura en el dispositivo personal del usuario, como un teléfono o un ordenador. Para autenticarse, el usuario solo necesita desbloquear su dispositivo con un PIN, una huella dactilar o reconocimiento facial. El sistema entonces firma criptográficamente un desafío del servidor, probando su identidad sin transmitir nunca la clave secreta.

La adopción masiva depende de que las plataformas se alineen

Para que esta transición ocurra, es crucial que los grandes actores tecnológicos, los bancos y los servicios populares implementen y promuevan el estándar. La FIDO Alliance, un consorcio de la industria, ya estableció las bases técnicas. Ahora, la tarea es convencer a los usuarios de que confíen en un método que no pueden ver ni memorizar, pero que elimina la carga de gestionar docenas de contraseñas únicas y complejas.

Parece que pronto podremos olvidar la eterna lucha por crear una contraseña con mayúsculas, números y un símbolo extraño que ni siquiera recordamos cuál era.