¿Estamos preparados para vivir sin contraseñas?

Durante décadas, las contraseñas han sido el principal punto de acceso a casi todo en nuestra vida digital: desde el correo electrónico hasta las cuentas bancarias, hemos confiado en combinaciones de letras, números y símbolos que, en muchos casos, nos cuesta recordar —y que reutilizamos, aunque los expertos en ciberseguridad repitan hasta la saciedad que no es recomendable hacerlo—. Sin embargo, desde hace tiempo se observa una tendencia clara que nos aleja de este sistema y nos acerca a otros métodos de identificación más seguros, más cómodos y más resistentes a los ataques habituales.

Los motivos detrás de esta tendencia

Uno de los principales motivos por los que las grandes empresas tecnológicas —e incluso los gobiernos— están impulsando este cambio es que las contraseñas tradicionales resultan especialmente vulnerables a los ataques de phishing, es decir, aquellos en los que un atacante engaña al usuario para que entregue su clave a un impostor. A esto se suma el hecho de que las contraseñas suelen reutilizarse en múltiples servicios, lo que amplifica el riesgo cuando una sola se ve comprometida, y que con frecuencia se olvidan, dando lugar a procesos de recuperación de cuenta que no siempre son todo lo seguros que deberían.

La alternativa por la que se está apostando de forma mayoritaria son las passkeys: credenciales digitales que utilizan criptografía de clave pública para autenticar al usuario sin necesidad de que escriba o recuerde una contraseña. En su lugar, la identidad se verifica mediante biometría —como la huella dactilar o el reconocimiento facial— o a través de un PIN seguro almacenado en el propio dispositivo. En otras palabras, no introduces una contraseña en una web, sino que es tu dispositivo —y solo tu dispositivo— el que demuestra tu identidad utilizando un método difícil de falsificar.

Se estima que más de 15.000 millones de cuentas online ya permiten iniciar sesión mediante passkeys, y grandes compañías como Amazon o Google han comenzado a apostar de forma decidida por este estándar. Incluso algunos gobiernos se están moviendo en esa misma dirección: Alemania, por ejemplo, ha propuesto reemplazar las contraseñas por passkeys en determinados servicios públicos, acompañando el proceso con guías específicas para su implementación.

¿Por qué no se ha hecho ya el cambio?

Si las ventajas son tan evidentes, ¿por qué no hemos dado todavía el salto definitivo? La respuesta se apoya en dos factores principales: uno de carácter tecnológico y otro relacionado con las personas. Aunque el soporte de passkeys en sistemas operativos y navegadores ha aumentado de forma notable en los últimos años, no todas las plataformas web las admiten aún. Además, los desarrolladores deben adoptar nuevos estándares y reconfigurar las herramientas de gestión de identidad que ya tienen en funcionamiento; un proceso que requiere tiempo y recursos.

Por otro lado, una parte significativa de la población sigue sin saber qué son exactamente las passkeys o cómo funcionan. Este desconocimiento se traduce en hábitos de seguridad poco óptimos: muchas personas continúan confiando en métodos como el SMS —que presenta importantes debilidades— o prefieren seguir utilizando contraseñas tradicionales pese a los riesgos que conllevan.

¿Estamos preparados?

La respuesta breve es sí, pero no del todo. Las tecnologías basadas en passkeys y en la autenticación sin contraseñas han madurado con rapidez, cuentan con el respaldo de grandes plataformas y muestran una adopción creciente. Sin embargo, completar la transición depende todavía de la infraestructura disponible y, sobre todo, de la confianza del usuario. Tampoco conviene pasar por alto que los métodos sin contraseña plantean nuevos retos en materia de seguridad y privacidad, que deberán abordarse con cautela para que este cambio sea realmente beneficioso para todos.