Google y Apple establecieron este 12 de marzo como la fecha límite para que diversas plataformas financieras y de servicios de streaming completen la transición hacia el uso de Passkeys. La medida busca retirar definitivamente las claves alfanuméricas tradicionales y reemplazarlas por el uso de huellas dactilares, reconocimiento facial o el PIN de desbloqueo del dispositivo. El despliegue de esta tecnología responde al aumento de ataques informáticos potenciados por inteligencia artificial.
El sistema de llaves de acceso funciona mediante un estándar desarrollado por la Alianza FIDO y el World Wide Web Consortium. A diferencia de una contraseña, que se almacena en un servidor y puede ser filtrada o robada, la Passkey genera un par de claves criptográficas únicas para cada sitio. Una clave es pública y reside en el servidor del servicio, mientras que la clave privada se guarda de forma segura en el hardware del dispositivo del usuario y nunca se comparte a través de la red.
El impacto de la biometría en la reducción del phishing
Los reportes técnicos de ciberseguridad indicaron que la implementación de esta tecnología redujo los casos de phishing exitosos en un 80% durante las fases de prueba. Esto se debe a que las llaves de acceso están vinculadas físicamente al dispositivo y al dominio específico para el cual fueron creadas. Un atacante no puede engañar al usuario para que entregue su Passkey a través de un sitio web falso, ya que el navegador y el sistema operativo bloquean el intento de autenticación.
Elon Musk desafía a PayPal: lanza X Money, la nueva billetera digital integrada en X
La resistencia de los usuarios menos habituados a la tecnología representa uno de los desafíos principales para las empresas. Google señaló en sus documentos de soporte que la simplicidad del proceso compensa la curva de aprendizaje inicial. La compañía explicó que el usuario ya no necesita recordar combinaciones complejas de letras y números, sino que simplemente debe realizar la misma acción que utiliza para desbloquear su teléfono celular.
Integración con servicios financieros y plataformas de streaming
Amazon y Microsoft también se sumaron a la iniciativa para estandarizar el acceso sin contraseñas en sus ecosistemas. En el sector bancario, la adopción de Passkeys permite cumplir con las normativas internacionales de autenticación fuerte de clientes sin depender de los códigos enviados por SMS. Estos últimos fueron señalados por expertos en seguridad como vulnerables a ataques de intercambio de tarjetas SIM o interceptación de señales de red móvil.
La sincronización de estas llaves digitales se realiza a través de las nubes de cada fabricante, como iCloud Keychain para dispositivos Apple o el Gestor de Contraseñas de Google en Android y Chrome. Esto permite que un usuario que cambia su teléfono pueda recuperar sus accesos sin necesidad de reconfigurar cada cuenta individualmente. Los protocolos aseguran que ni Apple ni Google tengan acceso a la clave privada, manteniendo el principio de conocimiento cero sobre las credenciales.
De acuerdo con las especificaciones técnicas publicadas por la Alianza FIDO, el sistema utiliza el algoritmo de firma digital de curva elíptica para validar la identidad. Este procedimiento asegura que la comunicación entre el dispositivo y el servidor sea resistente a intentos de descifrado mediante fuerza bruta. El cierre de esta etapa de implementación coincide con la actualización de los términos de servicio de las principales tiendas de aplicaciones, que ahora priorizan este método de entrada.
