Passkeys en 2026: por qué las contraseñas están desapareciendo

Tecnología| Seguridad
April 19, 2026

El fin de las contraseñas ya no es ciencia ficción

En abril de 2026, más del 60% de los sitios web más visitados del mundo ya soportan passkeys como método principal de autenticación. Google, Apple, Microsoft y ahora la mayoría de bancos latinoamericanos las implementaron como estándar. La contraseña tradicional — esa que olvidamos, reciclamos y nos roban — tiene los días contados.

Las passkeys son credenciales criptográficas almacenadas en tu dispositivo. En vez de escribir una clave, usás tu huella digital, reconocimiento facial o PIN del dispositivo. No hay nada que un atacante pueda robar desde un servidor, porque la clave privada nunca sale de tu teléfono o computadora.

¿Cómo funcionan técnicamente?

Se basan en el estándar FIDO2/WebAuthn. Cuando creás una passkey, tu dispositivo genera un par de claves asimétricas: la clave pública se registra en el servidor y la privada queda en tu dispositivo protegida por el chip de seguridad (TPM o Secure Enclave).

Al iniciar sesión, el servidor envía un desafío criptográfico. Tu dispositivo lo firma con la clave privada y devuelve la respuesta. Si coincide con la clave pública registrada, entrás. Sin contraseñas, sin códigos SMS, sin phishing posible.

El impacto en Argentina

Mercado Libre habilitó passkeys en marzo de 2026 para todos sus usuarios. Los bancos digitales como Ualá y Naranja X siguieron la tendencia. El BCRA publicó una recomendación formal para que todas las entidades financieras implementen autenticación FIDO2 antes de fin de año.

  • 60% menos de intentos de phishing exitosos en empresas que adoptaron passkeys

  • Sincronización cross-device vía iCloud Keychain y Google Password Manager

  • Empresas argentinas liderando la adopción en LATAM junto con Brasil

¿Qué hacer hoy?

Si usás un antivirus o suite de seguridad, verificá que sea compatible con passkeys y gestores de credenciales FIDO2. Activá passkeys en cada servicio que lo ofrezca — Gmail, GitHub, Amazon, Mercado Libre — y dejá la contraseña como respaldo secundario.

La transición no es inmediata, pero la dirección es clara: 2026 es el año en que la contraseña empezó a morir de verdad.

passkeysautenticaciónciberseguridad2026
Back to Blog