https://pepelac.news/es/posts/id20380-adios-a-las-contrasenas-auge-de-las-passkeys-en-2026

Adiós a las contraseñas: auge de las passkeys en 2026

Por qué las passkeys reemplazarán a las contraseñas hacia 2026

Adiós a las contraseñas: auge de las passkeys en 2026

Las passkeys ganan terreno frente a las contraseñas: seguras, antiphishing y apoyadas por Apple, Google y Microsoft. 2026 apunta como punto de inflexión.

2026-01-11T05:27:19+03:00

Las contraseñas pierden, poco a poco, su condición de método por defecto para proteger cuentas, y muchos ya señalan 2026 como un probable punto de inflexión. La razón es evidente: la gente sigue creando combinaciones débiles, reutiliza la misma clave en varios servicios y rara vez respeta reglas básicas de seguridad. Así, el robo de credenciales se mantiene entre las ciberamenazas más habituales, y cuesta imaginar que esa tendencia se revierta por sí sola.Los números lo confirman. Los informes de Verizon, citados por BODA.SU, apuntan de forma constante a que los inicios de sesión y contraseñas robados siguen impulsando buena parte de las brechas de datos. En el DBIR 2025, solo en torno al 3% de las contraseñas comprometidas cumplía los requisitos mínimos de complejidad. Eso no implica que apenas el 3% de todas las contraseñas sea adecuado; más bien muestra qué tipo de credenciales terminan con mayor frecuencia en manos de los atacantes.Con ese telón de fondo, las tecnológicas impulsan una alternativa: las passkeys. Este método de acceso sin contraseña permite confirmar la identidad con biometría, un PIN u otra verificación local en el dispositivo. Se apoya en criptografía de clave pública y privada: la clave pública queda en el servicio, mientras que la privada permanece con el usuario y no se envía por la red.Su resistencia al phishing es uno de sus puntos fuertes. Las passkeys están vinculadas a un sitio concreto, de modo que no funcionan en una página falsa de inicio de sesión a la que un estafador intente atraer a alguien. A diferencia de las contraseñas, no se pueden «teclear» en cualquier parte.Los grandes ecosistemas ya se inclinan por este camino. Microsoft, Google y Apple admiten passkeys a nivel de sistema operativo y de cuenta, y Microsoft ha dejado claro que avanza hacia un modelo sin contraseñas. En la práctica, eso implica replantear los flujos de acceso de siempre y empujar a los usuarios hacia métodos más actuales.De ahí que 2026 aparezca una y otra vez en las conversaciones. Para entonces, el soporte cubrirá las principales plataformas y una lista creciente de servicios populares, creando las condiciones para una adopción más amplia. Aun así, una despedida total de las contraseñas parece poco probable: en muchos sistemas seguirán como respaldo ante la pérdida del dispositivo o problemas de acceso. Conviene ser realistas: ese salvavidas seguirá ahí por un tiempo.Lo más probable es que vivamos una etapa de transición. Las passkeys irán ganando terreno y las contraseñas pasarán gradualmente a un papel secundario. Para el usuario de a pie, eso debería traducirse en menos cadenas enrevesadas que memorizar y una entrada más simple a las cuentas: no un adiós inmediato a las contraseñas, pero sí un paso claro en esa dirección.

contraseñas, passkeys, autenticación sin contraseña, seguridad, phishing, Microsoft, Google, Apple, 2026, DBIR 2025, biometría, PIN, clave pública, ciberseguridad, brechas de datos

2026

Danny Weber

news

Por qué las passkeys reemplazarán a las contraseñas hacia 2026

Las passkeys ganan terreno frente a las contraseñas: seguras, antiphishing y apoyadas por Apple, Google y Microsoft. 2026 apunta como punto de inflexión.

Danny Weber, Editor

05:27 11-01-2026

Los números lo confirman. Los informes de Verizon, citados por BODA.SU, apuntan de forma constante a que los inicios de sesión y contraseñas robados siguen impulsando buena parte de las brechas de datos. En el DBIR 2025, solo en torno al 3% de las contraseñas comprometidas cumplía los requisitos mínimos de complejidad. Eso no implica que apenas el 3% de todas las contraseñas sea adecuado; más bien muestra qué tipo de credenciales terminan con mayor frecuencia en manos de los atacantes.

Con ese telón de fondo, las tecnológicas impulsan una alternativa: las passkeys. Este método de acceso sin contraseña permite confirmar la identidad con biometría, un PIN u otra verificación local en el dispositivo. Se apoya en criptografía de clave pública y privada: la clave pública queda en el servicio, mientras que la privada permanece con el usuario y no se envía por la red.

Su resistencia al phishing es uno de sus puntos fuertes. Las passkeys están vinculadas a un sitio concreto, de modo que no funcionan en una página falsa de inicio de sesión a la que un estafador intente atraer a alguien. A diferencia de las contraseñas, no se pueden «teclear» en cualquier parte.

Los grandes ecosistemas ya se inclinan por este camino. Microsoft, Google y Apple admiten passkeys a nivel de sistema operativo y de cuenta, y Microsoft ha dejado claro que avanza hacia un modelo sin contraseñas. En la práctica, eso implica replantear los flujos de acceso de siempre y empujar a los usuarios hacia métodos más actuales.

De ahí que 2026 aparezca una y otra vez en las conversaciones. Para entonces, el soporte cubrirá las principales plataformas y una lista creciente de servicios populares, creando las condiciones para una adopción más amplia. Aun así, una despedida total de las contraseñas parece poco probable: en muchos sistemas seguirán como respaldo ante la pérdida del dispositivo o problemas de acceso. Conviene ser realistas: ese salvavidas seguirá ahí por un tiempo.

Lo más probable es que vivamos una etapa de transición. Las passkeys irán ganando terreno y las contraseñas pasarán gradualmente a un papel secundario. Para el usuario de a pie, eso debería traducirse en menos cadenas enrevesadas que memorizar y una entrada más simple a las cuentas: no un adiós inmediato a las contraseñas, pero sí un paso claro en esa dirección.