Suscribirse

Tecnología

Qué son las ‘passkeys’, el nuevo método de seguridad que podría reemplazar las contraseñas muy pronto

Las contraseñas son el método más antiguo y común, pero vulnerable a phishing, malware y brechas de datos, sobre todo por errores de los usuarios.

Redacción Tecnología
15 de agosto de 2025, 1:16 p. m.
La aparición de un código de inicio de sesión de una cuenta no reconocida puede inquietar a los usuarios. Es esencial entender su origen.
La autenticación es fundamental para verificar la identidad de los usuarios y proteger sus datos en entornos digitales. | Foto: Getty Images

La autenticación en los entornos digitales es fundamental para identificar a los usuarios y proteger sus datos. Sin embargo, ante la creciente variedad de métodos de seguridad, el futuro apunta hacia un escenario sin contraseñas, en el que cobran protagonismo las denominadas passkeys o claves de acceso.

Las contraseñas, uno de los sistemas de autenticación más antiguos y extendidos en el entorno digital, consisten en una clave secreta compuesta por caracteres que permiten a los usuarios acceder a un sistema, servicio o dispositivo.

Aunque se trata de una opción sencilla y de fácil implementación, esta misma característica se convierte en su mayor vulnerabilidad, ya que resulta un objetivo frecuente para ciberataques como el phishing, los malwares o las brechas de datos, que pueden derivar en su robo o exposición.

“El uso de herramientas avanzadas, incluso con inteligencia artificial, permite a los atacantes adivinarlas o sustraerlas con facilidad”, advirtió el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, en declaraciones a Europa Press.

Lo más leído

1. Tribunal de Bogotá toma trascendental decisión frente a las tutelas para revocar la detención domiciliaria del expresidente Álvaro Uribe Vélez
2. Momentos de tensión entre militares y la senadora Aída Quilcué: “Porque soy india”; en video quedó registrado todo
3. Gustavo Petro reacciona a la encuesta del CNC para SEMANA, “una revista que nada nos quiere”, y lanza una pulla: “Están asustados, por eso nos insultan”
inseguridad
Los ciberdelincuentes usan herramientas avanzadas e incluso inteligencia artificial para robarlas. | Foto: Adobe Stock

A esta amenaza se suman los errores habituales cometidos por los usuarios, como el empleo de combinaciones débiles —por ejemplo, “12345”—, la reutilización de contraseñas en múltiples cuentas o la elección de variantes predecibles que incorporan datos personales. Además, muchas personas no actualizan sus contraseñas con regularidad e incluso las comparten, lo que reduce su efectividad en un contexto de ciberamenazas cada vez más rápidas y sofisticadas.

Como consecuencia, la tendencia hacia su sustitución por otros sistemas de autenticación gana fuerza. Un ejemplo de ello es Microsoft, que ha dejado de emplear contraseñas en las cuentas nuevas, optando por alternativas más seguras.

Contexto: Lo primero que debe hacer si contesta una llamada spam por error para evitar que lo sigan acosando

Gestores de contraseñas y autenticación multifactor

Entre las alternativas disponibles se encuentran los gestores de contraseñas, aplicaciones diseñadas para almacenar y administrar de forma segura las credenciales de acceso. Funcionan como una caja fuerte digital protegida por una única contraseña maestra, utilizando cifrado de alto nivel y generando credenciales únicas para cada servicio, lo que reduce el riesgo de reutilización.

“Este sistema es muy seguro, ya que, incluso si alguien accede a los archivos almacenados, no podrá leer las contraseñas sin la clave adecuada”, explicó a Europa Press el investigador principal de seguridad de Kaspersky, Marc Rivero. No obstante, su eficacia depende de que la contraseña maestra sea robusta y única, y de que se complemente con autenticación de dos factores (2FA).

La 2FA exige dos formas de verificación para acceder a una cuenta: además de la contraseña, se requiere un segundo elemento, como un código enviado al teléfono móvil, una aplicación de autenticación o una huella digital.

La autenticación multifactor (MFA) eleva aún más la seguridad al solicitar dos o más factores de verificación. Las opciones más robustas incluyen, en este orden, llaves o tokens físicos, aplicaciones como Google Authenticator o Microsoft Authenticator, y, en último lugar, códigos enviados por SMS. Este último método, según expertos, lleva años desaconsejándose debido a que su interceptación resulta cada vez más sencilla para los ciberdelincuentes.

Una técnica sencilla permite crear contraseñas fuertes sin dificultad para recordarlas.
La evolución tecnológica ha diversificado los métodos de seguridad disponibles. | Foto: Getty Images

Pese a su fiabilidad, la MFA no está exenta de riesgos, como los ataques de ingeniería social, que buscan persuadir a la víctima para que entregue voluntariamente el código de autenticación, a menudo mediante páginas web fraudulentas, advirtió el especialista Albors.

El auge de las ‘passkeys’

Las passkeys o claves de acceso representan una de las opciones más innovadoras. Sustituyen las contraseñas por tecnologías biométricas —huella dactilar o reconocimiento facial— o por un PIN local, eliminando así la necesidad de recordar combinaciones complejas y reduciendo la superficie de ataque para los ciberdelincuentes.

Contexto: Si este insólito error aparece en la pantalla del cajero automático, no retire el dinero porque podría ser víctima de estafa

En cualquier caso, los especialistas recuerdan que, para quienes aún opten por contraseñas tradicionales, lo recomendable es que tengan una longitud mínima de 12 caracteres e incluyan números, letras mayúsculas y minúsculas, además de símbolos, para resistir de forma razonable los ataques de fuerza bruta.

*Con información de Europa Press

Encuentra aquí lo último en Semana

1. Erín, el primer huracán de la temporada en el Atlántico, creció a categoría cinco

2. Mbappé afronta su segunda temporada en el Real Madrid con hambre de títulos

3. Hijo de Donald Trump reacciona tras encuentro del mandatario con Putin por Ucrania: “Decidido a traer la paz”

4. Momentos de tensión entre militares y la senadora Aída Quilcué: “Porque soy india”; en video quedó registrado todo

5. Petro ordena licitar el Canal 1, ¿Qué pasará con la concesión vigente hasta 2037? Esta es la polémica

LEER MENOS

Noticias relacionadas

Contraseñas Seguridad cibernéticaClaves de acceso

Noticias Destacadas

La investigación señala que el cabello humano podría convertirse en un material eficaz contra las caries.

¿Se cepillaría los dientes con crema dental a base de cabello humano?: investigadores aseguran que puede solucionar las caries

Un estudio indica que la IA impacta directamente en el empleo de jóvenes profesionales tecnológicos.

La IA está haciendo que aumente el desempleo entre los trabajadores tecnológicos más jóvenes; esto es lo que revela nuevo estudio

Redacción Tecnología
Expertos tranquilizan tras avistamientos de conejos con verrugas alargadas, no contagiosas para humanos.

Expertos responden a los misteriosos ‘cuernos’ que salen en el rostro de los conejos: ¿pueden contagiar a los humanos?

Redacción Tecnología

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.