Las passkeys nacen para solucionar esos problemas que todos sufrimos desde siempre. En pocas palabras, un passkey es como una «llave» digital única que vive en tus dispositivos, imposible de adivinar o robar a distancia como esas contraseñas que venimos arrastrando desde la época del módem ruidoso. Al crear una passkey, el servicio web genera dos fragmentos de código criptográfico: uno público que queda guardado en el servidor y otro privado que se guarda en tu celular o PC. Para iniciar sesión, ya no tenés que escribir ninguna contraseña; simplemente confirmás tu identidad – con la huella, la cara o un PIN local – y listo. El sistema chequea que tengas la clave privada correcta sin revelarla jamás. No se transmite nada sensible, no hay texto plano, no hay «la contraseña es 123456»: directamente no existe algo que un atacante pueda interceptar. Eso significa que no hay «secretos compartidos» que puedan robarse. Y sí: por diseño, las passkeys son casi inmunes al phishing y a las filtraciones masivas.
Técnicamente, las passkeys se basan en estándares abiertos (FIDO2/WebAuthn) impulsados por toda la industria. Cada passkey usa criptografía de clave pública: la clave privada nunca sale de tu dispositivo, y la pública no sirve para hacerse pasar por vos. En la práctica, iniciar sesión con passkeys se siente como desbloquear el celular: es rápido, simple y no tenés que aprenderte nada raro. Por cómo funcionan, integran multifactor sin que tengas que hacer nada extra (tu dispositivo = «algo que tenés»; biometría o PIN = «algo que sos/sabés»). Es la versión 2025 del «loguearse sin sufrir».
Apple, Google y Microsoft apuestan por un mundo sin passwords
Que los tres gigantes de la tecnología se pongan de acuerdo en algo es casi un evento astronómico. Pero acá coinciden: las contraseñas ya fueron. En mayo de 2022, Apple, Google y Microsoft – junto a la Alianza FIDO – se comprometieron a soportar autenticación sin password en todas sus plataformas. Y cumplieron. Hoy las passkeys están integradas en sus sistemas operativos y servicios, desde iPhones y Mac hasta Android/Chrome y Windows/Edge. Si tenés un celular más o menos moderno, ya viene listo para usarlas. Todo esto significa algo clave: no es una guerra de estándares; están todos remando para el mismo lado.
Microsoft incluso fue más lejos en 2025: las nuevas cuentas ahora usan por defecto métodos sin contraseña (Windows Hello, biometría o PIN). «Los usuarios que inician sesión con passkeys tienen tres veces más éxito al ingresar que quienes usan contraseña», dijeron desde Redmond. Es decir: menos me equivoqué, menos ¿cuál era mi clave acá?, menos soporte técnico. Google también metió las passkeys en pleno corazón de sus cuentas y empezó a activarlas por defecto. Apple lo mismo desde 2022, haciendo que Face ID/Touch ID sean la manera natural de entrar a tus servicios. En resumen: las tres empresas están empujando activamente a que dejemos de luchar con las contraseñas.
Adopción creciente: ¿adiós definitivo a la contraseña?
Falta camino, claro, pero la movida passwordless está acelerando fuerte. Dato concreto: Bitwarden, uno de los gestores de contraseñas más usados, reportó un incremento del 550% en la creación diaria de passkeys a fines de 2024. Sí, quinientos cincuenta por ciento. Y solo en el último trimestre de ese año se generaron más de un millón de nuevas passkeys dentro de su plataforma. Según la FIDO Alliance, más de mil millones de personas ya activaron al menos un passkey para 2025. Si sumamos servicios compatibles, hablamos de 15.000 millones de cuentas que podrían usarlas hoy mismo. La mitad del planeta conectado ya sabe lo que son, y ese número no para de subir.
Los grandes proveedores también muestran números sólidos. Google dijo que para finales de 2024 más de 800 millones de cuentas ya estaban usando passkeys. Amazon habilitó passkeys para todos y alcanzó 175 millones de usuarios en su primer año. Y ojo con las redes sociales: X (Twitter) las activó para usuarios nuevos, WhatsApp empezó a implementarlas, y TikTok directamente mostró uno de los datos más llamativos: con passkeys, sus usuarios inician sesión hasta 17 veces más rápido. En el terreno corporativo, nombres como IBM, Kayak, Uber, TikTok o PlayStation adoptaron passkeys para accesos internos, bajando bloqueos de cuenta y tickets de soporte. La tendencia es clarísima: cada vez más plataformas se suben al tren del «sin contraseña».
Seguridad y comodidad: las ventajas de las passkeys
La pregunta obvia: ¿por qué tanto entusiasmo? Porque las passkeys ofrecen lo mejor de dos mundos: más seguridad y más comodidad. No hay contraseña para robar, ni patrones para adivinar, ni bases de datos que filtrar. Las passkeys son, por diseño, inmunes al phishing. No existe forma de que un sitio falso te “pida tu contraseña”, porque directamente no tenés ninguna para entregar. Además, cada passkey está unida criptográficamente a un solo sitio. Aunque un hacker tumbe los servidores de un servicio, no puede usar esa información para loguearse en ningún otro lado.
En cuanto a la experiencia de usuario, es un alivio. Ya no inventás contraseñas imposibles, ya no dependés del SMS que llega tarde, ya no tenés que recordar la que usaste «solo por esta vez». Iniciar sesión se reduce a un toque o un vistazo. Las estadísticas lo demuestran: Microsoft midió una tasa de éxito del 98% con passkeys contra el 32% con contraseñas. En velocidad, la diferencia es igual de brutal: de 3 a 8 veces más rápido dependiendo del caso. Amazon vio logins 6 veces más rápidos; TikTok, 17 veces. Para el usuario promedio, es simplemente menos fricción. Para el usuario techie: menos ganas de arrancarse los pelos.
La transición en marcha
Obviamente, no vamos a dejar atrás las contraseñas de un día para el otro. Todavía hay muchos sitios que no adoptaron passkeys y todavía hay gente que desconfía de cualquier cosa que no sea «mi clave de siempre». También faltan resolver temas como la recuperación de acceso si perdés el dispositivo (aunque cada año mejora). Pero el camino es uno solo: más passkeys, menos passwords. Los fabricantes ya están afinando detalles: mover passkeys entre gestores, iniciar sesión en una PC usando el celular con un QR, mejorar sincronización entre plataformas. Y la regulación también empuja: en Estados Unidos, el NIST exigirá autenticación resistente a phishing (como FIDO2/passkeys) para todas las agencias federales desde 2025. Eso acelera todo.
Los expertos coinciden en que el cambio es irreversible. Algunos estiman que para 2027 las passkeys serán el método dominante de autenticación online. ¿Desaparecerán las contraseñas? No del todo, no por ahora. Pero su reinado está claramente en retirada. La clásica frase “¿Olvidaste tu contraseña?” está viviendo sus últimos años de gloria. En términos simples, las passkeys son la llave maestra con la que la industria tech quiere, finalmente, cerrar la puerta a las contraseñas. La transición llevará tiempo, sí, pero va en línea recta – y el usuario promedio va a salir ganando con un internet más seguro y menos burocrático.
