Pantalla de dispositivo mostrando autenticación biométrica segura

Passkeys en 2026: por qué las contraseñas finalmente están desapareciendo

Tecnología
April 20, 2026

La batalla contra las contraseñas débiles acaba de alcanzar un punto de quiebre. Apple, Google y Microsoft acaban de lanzar soporte nativo para passkeys en sus sistemas operativos principales. Hace dos décadas lidiamos con lo mismo: usuarios que usan "123456", empresas que obligaban cambios cada 90 días, y hackers que ganaban por cansancio. Passkeys es el final de ese ciclo.

¿Qué son los passkeys exactamente?

Los passkeys son credenciales criptográficas que reemplazan completamente a las contraseñas. No son códigos QR, no son 2FA, no son tokens. Son algo más fundamental: una llave matemática almacenada en tu dispositivo que prueba quién eres sin que nadie en internet sepa tu "contraseña".

Cuando creás una cuenta con passkey, tu teléfono genera un par de claves (privada y pública). Guardás la privada en el cofre de tu dispositivo — protegida por biometría o PIN. Cuando entrás después, simplemente tu teléfono firma un mensaje. Nadie — ni siquiera el sitio web — conoce tu "contraseña".

Por qué esto importa (datos que no podés ignorar)

80% de las brechas de seguridad ocurren por credenciales débiles o robadas. Los usuarios usan "password123" en 47 sitios diferentes y un hacker obtiene un listado en la dark web.

Passkeys detiene esto en seco:

  • No hay credenciales débiles — es criptografía pura

  • No hay phishing clásico — aunque alguien cree un sitio fake, tu teléfono se rehúsa a entrar

  • No hay reutilización — cada passkey es única por sitio

El dato inquietante: apenas el 5% de los argentinos usa 2FA. Passkeys tira eso a la basura; es seguro por defecto.

Ilustración de ciberseguridad y protección de datos en dispositivos móviles

La criptografía de passkeys garantiza que ni el servidor web conoce tus credenciales.

Cómo activar passkeys hoy

iPhone y Mac: Entrá en Configuración > [Nombre] > Contraseñas, tocá "+", y dejá que Face ID escanee tu cara. Eso es tu passkey.

Android: Google Play Services maneja todo en background. Tu huella o reconocimiento facial se sincroniza entre dispositivos automáticamente.

Windows 11: El sitio te pide confirmación con Windows Hello. Se guarda en el TPM de tu máquina.

El riesgo real: la pérdida de dispositivo

Acá hay un pero. Si perdés tu teléfono sin respaldar tus passkeys, perdés acceso a todas esas cuentas. Apple iCloud, Google Password Manager y Microsoft Authenticator ofrecen sincronización en la nube. Pero no es automático — tenés que activarlo.

Protección recomendada: Activá sincronización en la nube del fabricante, configurá métodos de recuperación en cada sitio, y no confíes en un solo dispositivo.

¿Cuándo desaparecen las contraseñas?

No mañana. Passkeys está ganando tracción — GitHub, Shopify, Amazon, Google ya las soportan — pero la web entera tarda años en migrar. El cambio irreversible ya empezó.

La industria lo vio claro. Las contraseñas son un problema de arquitectura. Passkeys resuelve eso. Y cuando Apple, Google y Microsoft dan el visto bueno simultáneamente, es porque nadie tiene objeción técnica.

Lo que cambia para vos

Si usás Gmail, Outlook o iCloud, ya podés crear cuentas con passkey en decenas de sitios. No es obligatorio aún. Pero acostumbrarse ahora es invertir en tranquilidad.

Una sola pregunta: ¿cuántas veces escribiste "admin123" o reutilizaste la contraseña del banco? Passkeys te libera de eso.

passkeysseguridadcontraseñasbiometría
Back to Blog