Levanta la mano si has tenido que restablecer una contraseña esta semana.
Te veo.
Todos hemos pasado por eso. Pruebas tu contraseña habitual. Luego la variación con la letra mayúscula. Luego la que tiene el signo de exclamación al final.
Nada funciona.
Así que presionas "¿Olvidaste tu contraseña?", revisas tu correo electrónico, creas un nuevo código y te prometes a ti mismo que esta vez lo recordarás.
Pero seamos honestos: no lo harás.
Durante décadas, hemos confiado en este sistema obsoleto de códigos secretos para proteger toda nuestra vida digital. Es estresante, inseguro y, francamente, molesto.
Pero aquí está la buena noticia: la era de la contraseña está terminando oficialmente.
Entra la Passkey.
En My Core Pick, somos grandes defensores de la tecnología que simplifica la vida en lugar de complicarla.
Hoy, te explicaré exactamente qué son las passkeys (llaves de acceso), por qué son más seguras que lo que estás usando ahora y cómo puedes hacer el cambio en minutos.
¿Qué Son Exactamente las Passkeys?
Lo primero es lo primero: ¿qué es una passkey?
Si el nombre suena elegante, no te preocupes. El concepto es increíblemente simple.
Una passkey es una credencial digital que se almacena en tu dispositivo —como tu teléfono inteligente, tableta o computadora portátil— en lugar de en un servidor.
Piénsalo como una tarjeta de llave digital para una habitación de hotel.
Cuando usas una contraseña, es como gritar un código secreto a través de una puerta cerrada esperando que la persona adentro lo reconozca.
Si alguien escucha ese código (o hackea el servidor), puede entrar.
Una passkey cambia el juego.
En lugar de un código que tienes que recordar, tu dispositivo realiza un "apretón de manos" seguro con el sitio web que intentas visitar.
No escribes nada.
Simplemente desbloqueas tu dispositivo usando FaceID, TouchID o el PIN de tu dispositivo, y ya estás dentro.
No es Solo una "Contraseña Guardada"
Es importante hacer una distinción aquí.
Esto no es lo mismo que tu navegador rellenando automáticamente una contraseña que guardaste hace tres años.
Eso sigue siendo una contraseña, solo que está siendo escrita por una computadora.
Una passkey es una tecnología completamente diferente basada en criptografía.
No hay nada que escribir, nada que ver y, lo más importante, nada que robar.
Por Qué Finalmente Hice el Cambio (Y Tú También Deberías)
Al principio era escéptico.
He pasado años curando una base de datos masiva de contraseñas complejas en mi gestor de contraseñas.
¿Por qué arreglar lo que técnicamente no está roto?
Pero una vez que comencé a usar passkeys, me di cuenta de lo roto que estaba realmente el sistema antiguo.
Aquí está el por qué nunca volveré atrás.
1. No Puedes Ser Víctima de Phishing
Este es el mayor punto de venta.
Los ataques de phishing —donde los estafadores te engañan para que escribas tu contraseña en un sitio web falso— son la causa número uno de las violaciones de datos.
Con las passkeys, el phishing es matemáticamente imposible.
Dado que no conoces tu passkey (se almacena de forma segura en tu chip), no puedes dársela accidentalmente a un hacker.
Si el sitio web no es legítimo, tu dispositivo simplemente no ofrecerá usar la passkey.
Es una red de seguridad que funciona automáticamente.
2. No Más "Gimnasia Mental"
¿Tienes una contraseña diferente para cada cuenta?
Deberías, pero la mayoría de la gente no lo hace.
La mayoría de la gente recicla las mismas tres contraseñas en la banca, redes sociales y correo electrónico.
Si un sitio es hackeado, todos son hackeados.
Con las passkeys, no hay nada que recordar.
Tu cerebro queda libre para recordar cumpleaños y aniversarios en lugar de si usaste "P@ssword1" o "P@ssword2".
3. Es Increíblemente Rápido
No me di cuenta de cuánta fricción añadían las contraseñas a mi día hasta que desaparecieron.
Iniciar sesión con una passkey toma unos dos segundos.
Aparece el aviso. Escaneo mi huella digital. He iniciado sesión.
Se siente como magia cada vez.
¿Cómo Funcionan las Passkeys? (En Palabras Simples)
No necesitas un título en ciencias de la computación para usar passkeys, pero entender los conceptos básicos ayuda a aliviar el miedo a lo desconocido.
La tecnología se basa en algo llamado Criptografía de Clave Pública.
Cuando creas una passkey para un sitio como Google o PayPal, se generan dos claves.
La Clave Pública
Una clave se envía al sitio web. Esta es la "Clave Pública".
Es como un candado.
El sitio web conserva este candado, pero no puede desbloquearlo.
No importa si los hackers roban esta clave del servidor del sitio web porque es inútil sin la otra mitad.
La Clave Privada
La segunda clave se almacena de forma segura en tu dispositivo. Esta es la "Clave Privada".
Esta es la clave que abre el candado.
Nunca sale de tu teléfono o computadora.
Cuando intentas iniciar sesión, el sitio web presenta el candado (Clave Pública).
Tu dispositivo demuestra que tiene la Clave Privada resolviendo un complejo rompecabezas matemático.
Autorizas esta acción con tus datos biométricos (cara o huella digital).
Una vez resuelto el rompecabezas, la puerta se abre.
Nunca se comparten secretos a través de internet.
Una Guía Simple para Configurar tu Primera Passkey
¿Listo para probarlo?
La transición está ocurriendo ahora mismo, y grandes actores como Apple, Google y Microsoft lideran la carga.
No tienes que cambiar todo de una vez.
Recomiendo comenzar con tus cuentas más grandes.
Así es como puedes hacerlo hoy.
Configurar una Passkey de Google
Google ha hecho esto increíblemente fácil.
- Ve a la configuración de tu Cuenta de Google.
- Haz clic en Seguridad en el lado izquierdo.
- Desplázate hacia abajo hasta "Cómo inicias sesión en Google".
- Verás una opción para Passkeys (o Llaves de acceso). Haz clic en ella.
- Haz clic en Crear una llave de acceso (Create a Passkey).
Eso es todo.
Tu teléfono o computadora te pedirá tu huella digital o escaneo facial para confirmar.
La próxima vez que inicies sesión en Gmail, no escribirás una contraseña. Solo escanearás tu pulgar.
Configuración en Dispositivos Apple
Si estás en el ecosistema de Apple, podrías estar usando passkeys sin siquiera saberlo.
Apple almacena las passkeys en tu Llavero de iCloud (iCloud Keychain).
Cuando creas una cuenta en un sitio compatible (como eBay o Kayak) usando Safari, a menudo preguntará: "¿Quieres guardar una llave de acceso?".
Di que sí.
La passkey se sincroniza automáticamente entre tu iPhone, iPad y Mac.
Es perfecto.
Usando 1Password o Dashlane
Si eres como yo y usas un gestor de contraseñas dedicado, hay grandes noticias.
Los gestores de primer nivel como 1Password y Dashlane ahora admiten el almacenamiento de passkeys.
Este es mi método preferido.
¿Por qué?
Porque hace que tus passkeys sean "agnósticas al dispositivo".
Si guardo una passkey en 1Password, puedo usarla en mi PC con Windows, mi iPhone y mi tableta Android.
No estoy atado a usar solo Apple o solo Google.
¿Qué Pasa Si...? (Respondiendo a tus Miedos)
Sé lo que estás pensando.
"Esto suena genial, pero ¿qué pasa si pierdo mi teléfono?"
Es una preocupación válida.
Cuando tus credenciales son dispositivos físicos, perder el dispositivo se siente como perder tu identidad.
Desacreditemos algunos miedos comunes.
¿Qué pasa si pierdo mi teléfono?
Si usas un ecosistema en la nube (como Apple iCloud o el Gestor de contraseñas de Google), tus passkeys se sincronizan con tu cuenta, no solo con esa pieza específica de vidrio y metal.
Si pierdes tu iPhone, compras uno nuevo.
Inicias sesión en tu Apple ID.
Tus passkeys se restauran inmediatamente.
Si usas un gestor de terceros como 1Password, es aún más fácil. Simplemente inicias sesión en tu bóveda en el nuevo dispositivo y tus claves están allí.
¿Qué pasa si necesito iniciar sesión en la computadora de un amigo?
Esta era mi mayor preocupación.
Si mi clave está en mi teléfono, ¿cómo inicio sesión en mi correo electrónico en una computadora de la biblioteca?
La industria pensó en esto.
Cuando intentas iniciar sesión en el dispositivo de un extraño, seleccionas "Usar una passkey de otro dispositivo".
Aparecerá un código QR en la pantalla.
Escaneas ese código QR con la cámara de tu teléfono.
Tu teléfono se conecta a través de Bluetooth (para asegurar que estás físicamente cerca de la computadora) y autentica el inicio de sesión.
Entras de forma segura y no dejas rastro en la computadora pública.
¿Todavía puedo usar contraseñas?
Por ahora, sí.
Estamos en un período de transición.
La mayoría de los sitios web te permiten mantener tu contraseña como método de respaldo.
Sin embargo, a medida que pase el tiempo, te encontrarás usando esa opción de respaldo cada vez menos.
Eventualmente, podrías incluso eliminar la contraseña por completo para una máxima seguridad.
El Futuro es Sin Contraseñas
El cambio a passkeys no es solo una tendencia.
Es el nuevo estándar para internet.
La Alianza FIDO (el grupo que establece estos estándares) incluye a Apple, Google, Microsoft y Amazon.
Todos han acordado que este es el camino a seguir.
He movido unas 20 de mis cuentas personales a passkeys hasta ahora.
El alivio de no tener que actualizarlas, rotarlas o escribirlas es inmenso.
Se siente como si internet finalmente se hubiera puesto al día con la forma en que vivimos.
Tu Tarea para Hoy
No quiero que te sientas abrumado.
No necesitas pasar tu tarde de sábado migrando toda tu vida digital.
Solo prueba con una.
Ve a Google, Amazon o Uber.
Busca en la configuración de seguridad y configura una passkey.
Experimenta ese primer inicio de sesión donde simplemente escaneas tu cara y entras.
Una vez que sientas esa velocidad y facilidad, querrás cambiar todo lo demás.
Adiós, contraseñas. No las extrañaremos.