Passkeys: qué es, Google, Apple, Android, Windows, WhatsApp

Passkeys: qué es, Google, Apple, Android, Windows, WhatsApp

Para proteger tus contraseñas de hackeos, evitar fraudes y suplantación de identidad, cada vez es más común recurrir a la creación de claves encriptadas o "llaves" que te permiten conectarte a tus cuentas sin exponer tus datos. Esta solución está disponible tanto en dispositivos iPhone como Android, en ordenadores Windows, Mac e incluso en WhatsApp.

¿Qué es una Passkey?

Cada vez es más común que las grandes empresas implementen la tecnología conocida como Passkeys, o Llaveros en español, y que quizás ya utilices en tu día a día sin saberlo. Passkey es una tecnología de autenticación segura desarrollada por la Fast Identity Online (FIDO) Alliance, una asociación de industrias tecnológicas de la que forman parte grandes empresas como Amazon, Apple, Google, American Express, Intel, Microsoft y Meta, por mencionar solo algunas. 

Una Passkey te ahorra el tedioso proceso de crear y recordar contraseñas cada vez, ya que todas quedan almacenadas en un mismo llavero encriptado. Además, te sirven para conectarte a distintos sitios y aplicaciones sin la necesidad de ingresar manualmente tu correo electrónico o nombre de usuario. Ya podrás olvidarte de anotar tus cuentas o contraseñas, bloquear tu acceso por accidente si olvidas varias veces tu información de login o tener que pedir correos de recuperación e inventarte cada vez una clave que puedas recordar fácilmente.

Las Passkeys se generan de manera aleatoria y consisten en dos llaves: una pública que es almacenada por los sitios web o aplicaciones, y una privada que se almacena únicamente en tu dispositivo (o dispositivos asociados a un único usuario) en un llavero encriptado conocido como Keychain. Una vez que se ha generado la llave, cada vez que quieras utilizarla, deberás pasar por una autenticación directamente en tu dispositivo (algo que te explicaremos más adelante).

¿Para qué sirven las Passkeys?

Aunque el lado práctico de esta tecnología ya la vuelve bastante atractiva, tiene otras funciones ligadas a la seguridad de tu información. En primer lugar, al crear contraseñas seguras con caracteres aleatorios (letras, números o símbolos especiales), vuelve mucho más difícil para un hacker adivinar tu correo, algo que suele suceder bastante con las contraseñas de antaño en las que muchas personas incluían una fecha de nacimiento o el nombre de su mascota. También tienen la ventaja de que no se pueden compartir ni adivinar por medio de una pregunta de seguridad, protegiendo así tu conexión de cualquier persona malintencionada. 

Por otro lado, también protege a los usuarios de ataques cibernéticos de phishing, por ejemplo en páginas que se hacen pasar por sitios de bancos o redes sociales y requieren que ingreses tu correo y contraseña para clonar tus cuentas, o bien de malware encargado de registrar las teclas que presionas, obteniendo así todas tus contraseñas. Son la manera ideal para detectar al instante un sitio fraudulento, ya que dicho portal no será reconocido como un sitio asociado a una contraseña; si no ves la opción inmediata de conectarte con contraseña segura, quiere decir que se trata de una página falsa.

Los llaveros encriptados te protegen también en caso de hackeo de servidores de sitios que almacenan los datos de sus usuarios. Si antes podía suceder que un hackeo masivo a páginas institucionales, servicios de correo electrónico u otros, que dieran acceso a una lista de credenciales de usuario que podían venderse en la dark web, ahora esto es prácticamente imposible.

Existen muchas empresas que ya admiten el uso de llaves encriptadas, como PayPal, WordPress, eBay, Kayak y, por supuesto, los sitios y aplicaciones bancarios, entre otros. Cabe mencionar que en la actualidad no todos los sitios que requieren de un nombre de usuario y contraseña admiten el uso de Passkeys; sin embargo, se espera que esta solución de seguridad y protección de datos se implemente como estándar en los próximos años.

¿Cómo usar las Passkeys en Google y Android?

Si utilizas una cuenta de Google como correo electrónico para usar Google Chrome en tu ordenador o en la cuenta asociada a tu móvil Android, entonces podrás implementar la tecnología del llavero encriptado para generar claves seguras asociadas a tu cuenta. Puedes activarlo desde tu navegador o tu dispositivo Android desde tu cuenta de Google. Haz clic en tu imagen de perfil y selecciona Gestionar tu cuenta de Google. A continuación, ve a la pestaña de Seguridad en el menú de la izquierda, y pulsa en la opción Llaves de acceso. Haz clic en Crear llave de acceso y selecciona la opción que te convenga. Puede ser por medio del llavero de tu ordenador (Windows o Mac), de tu iPhone (conectándose con tu Apple Keychain) o directamente con la autenticación biométrica de Android. 

Cómo activar las passkeys en Google
© Google

Una vez activada esta opción, cada que crees una nueva cuenta, Google te sugerirá una contraseña segura en una pequeña ventana emergente. Al aceptarla, se guardará de inmediato en tu llavero y podrás conectarte desde cualquiera de tus dispositivos vinculados sin tener que ingresar cada vez tu contraseña, ya sea por medio de tu huella, reconocimiento facial, por medio de la app Google Authenticator para generar un código temporal, o escaneando un código QR desde tu móvil

¿Cómo usar las Passkeys en Apple?

Apple ha implementado las llaves encriptadas en sus dispositivos portátiles a partir de iOS 16 (incluyendo iPadOS 16), y ahora es posible conectarte a sitios y aplicaciones utilizando la autenticación biométrica con FaceID o TouchID según tu modelo de iPhone lo permita. Lo mejor de todo es que ahora ni siquiera tienes que crear nuevos passwords la primera vez que creas un login: a partir de iOS 17 y MacOS Sonoma, podrás elegir que tu dispositivo cree una clave segura por ti. Todas tus contraseñas serán guardadas y encriptadas de extremo a extremo en el Keychain de iCloud, lo cual quiere decir que podrás conectarte desde cualquiera de los dispositivos que estén asociados a tu cuenta.

Para activar esta opción, dirígete desde tu iPhone, iPad o Mac a Ajustes > Contraseñas > Opciones de las contraseñas y verifica que estén activadas las opciones Autorrellenar contraseñas y Contraseñas y llavero de iCloud

Cómo activar las passkeys de Apple
© Apple

Al momento de crear una nueva cuenta e ingresar tu correo electrónico o seleccionar Conectarse con Apple, verás una ventana emergente preguntándote si quieres crear una contraseña segura, a lo que deberás pulsar en Aceptar. También podrás cambiar tus contraseñas tradicionales por llaves encriptadas en los sitios y aplicaciones que lo permitan; simplemente inicia sesión como acostumbras, dirígete a la configuración (el nombre de las opciones puede variar según el sitio) y en la sección relativa a la contraseña podrás ver la opción de crear una contraseña segura o utilizar la autenticación en dos pasos.

¿Cómo activar las Passkeys de WhatsApp?

En WhatsApp también es posible activar una Passkey para tener una conexión segura y evitar que clonen tu número o envíen mensajes a tu nombre desde WhatsApp Web. Esta medida viene a sustituir, por un lado, los SMS que envía la app cuando te conectas desde un nuevo número, y también sirve para proteger la privacidad de tus conversaciones pidiéndote el PIN o una autenticación al menos cada 24 horas si quieres abrir tus mensajes.

Para seleccionar esta opción de seguridad, abre WhatsApp y dirígete a la Configuración. En el menú, selecciona Cuenta > Verificación en dos pasos y elige las opciones disponibles según tu tipo de móvil. Por ejemplo, podrás ingresar el PIN de desbloqueo de tu móvil para proteger tus conversaciones, o utilizar el desbloqueo biométrico con huella digital o reconocimiento facial. En ese mismo menú podrás modificar esta medida de seguridad o desactivarla. 

Cómo activar passkeys en WhatsApp
© Meta

Guías de ciberseguridad