Qué son las passkeys y cómo activarlas sin contraseña

Qué son las passkeys y cómo activarlas sin contraseña

Qué son las passkeys y cómo activarlas sin contraseña

Qué son las passkeys y cómo activarlas sin contraseña

Qué son las passkeys y cómo activarlas sin contraseña

Última actualización: 14 de junio de 2026

Una passkey, o llave de acceso, es una credencial digital que sustituye a la contraseña. Se basa en criptografía de clave pública (estándar FIDO2/WebAuthn) y se desbloquea con tu huella, tu cara o el PIN del dispositivo. Sirve para iniciar sesión sin escribir contraseñas y es resistente al phishing.

Las contraseñas se filtran, se olvidan y se roban con engaños. Por eso Google, Apple y Microsoft están impulsando una alternativa más segura y cómoda. Hoy te explicaremos qué es una passkey, cómo funciona por dentro y cómo activarla en tus cuentas principales. Te daremos varias opciones según el dispositivo que uses. Sigue leyendo y te explicamos cómo dejar atrás la contraseña paso a paso.

¿Qué es una passkey?

Una passkey (en español, «llave de acceso») es una credencial criptográfica que te permite entrar en una web o aplicación sin contraseña. Está definida por la FIDO Alliance y se apoya en los estándares FIDO2 y WebAuthn.

Cuando creas una passkey, tu dispositivo genera un par de claves único:

  • Una clave pública, que se queda en el servidor del servicio (Google, tu banco, una tienda…).
  • Una clave privada, que nunca sale de tu dispositivo y queda protegida por el hardware seguro del teléfono o el ordenador.

Para usar la passkey, desbloqueas la clave privada con la biometría o el PIN del propio aparato. Esto significa que no hay ninguna «palabra secreta» que un atacante pueda robar, adivinar o pescar mediante phishing. Tus datos biométricos no se comparten con el servicio: se quedan en tu dispositivo.

Cómo funcionan las passkeys

El funcionamiento es más sencillo de lo que parece. El proceso ocurre en dos momentos.

  1. Registro. Al crear la passkey, tu dispositivo genera el par de claves. Envía la clave pública al servicio y guarda la clave privada de forma protegida.
  2. Inicio de sesión. El servicio envía un «reto» (un desafío criptográfico). Tu dispositivo lo firma con la clave privada, previa verificación con tu huella, rostro o PIN. El servicio comprueba esa firma con la clave pública que ya tenía.

La clave del asunto, valga la redundancia, es que la clave privada jamás viaja por la red. Por eso una passkey es resistente al phishing: el autenticador solo libera la firma al sitio exacto donde se registró, y no a una página falsa que imite a tu banco o a tu correo.

¿Dónde se guardan y cómo se sincronizan?

Las passkeys «sincronizadas» se copian de forma cifrada entre tus dispositivos a través del gestor de tu ecosistema:

  • Apple: en el Llavero de iCloud, cifrado de extremo a extremo. Requiere tener activada la verificación en dos pasos del Apple ID.
  • Google: en el Gestor de contraseñas de Google, sincronizado entre Android y Chrome.
  • Microsoft y gestores externos (1Password, Bitwarden, Dashlane) también almacenan y sincronizan passkeys.

Así, si cambias de teléfono dentro del mismo ecosistema, tus llaves de acceso te siguen.

Cómo activar passkeys en tu cuenta de Google

Google permite usar una llave de acceso en lugar de la contraseña. Estos son los pasos:

  1. Entra en g.co/passkeys desde tu navegador e inicia sesión en tu cuenta de Google.
  2. También puedes ir a tu Cuenta de Google → sección SeguridadLlaves de acceso.
  3. Verifica tu identidad (con tu contraseña actual o tu biometría).
  4. Pulsa en Crear una llave de acceso y confirma con la huella, el rostro o el PIN del dispositivo.

A partir de ese momento, podrás iniciar sesión en Google usando solo el bloqueo de tu dispositivo. Tus datos biométricos se guardan en el aparato y nunca se envían a Google.

Compatibilidad mínima (según el soporte de Google): móvil con iOS 16 o Android 9 en adelante, u ordenador con Windows 10, macOS Ventura o ChromeOS 109, y un navegador actualizado (Chrome, Safari, Edge o Firefox recientes).

Cómo activar passkeys en tu Apple ID

En el ecosistema de Apple las passkeys se guardan en el Llavero de iCloud. Para usarlas necesitas tener activados el Llavero de iCloud y la autenticación de doble factor de tu Apple ID.

En iPhone o iPad:

  1. Ve a la pantalla de inicio de sesión de la web o app compatible.
  2. Cuando aparezca la opción de guardar una llave de acceso para la cuenta, toca Continuar.
  3. Confirma con Face ID o Touch ID. La passkey queda guardada y sincronizada en tu Llavero de iCloud.

En Mac:

  1. Asegúrate de tener configurado el Llavero de iCloud.
  2. Cuando se ofrezca guardar la llave de acceso, elige cómo confirmar: Touch ID en el Mac o escanear un código QR con tu iPhone o iPad.

Para entrar después en un servicio de Apple, introduce tu Apple ID y elige «Iniciar sesión con llave de acceso», siguiendo las instrucciones en pantalla.

Cómo activar passkeys en tu cuenta de Microsoft

Microsoft permite añadir una passkey y, si quieres, dejar la cuenta totalmente sin contraseña.

  1. Inicia sesión en las Opciones de seguridad avanzadas de tu cuenta Microsoft (en account.live.com/proofs/manage).
  2. Selecciona Agregar una nueva forma de iniciar sesión o verificar.
  3. Elige Cara, Huella digital, PIN o Llave de seguridad (física).
  4. Sigue las instrucciones del dispositivo para registrar la passkey.

Si además quieres eliminar la contraseña, ve a Opciones de seguridad adicionales, activa Cuenta sin contraseña y confirma. A partir de ahí entrarás eligiendo Opciones de inicio de sesión y tu método biométrico o PIN.

Ventajas frente a las contraseñas

Las passkeys aportan métodos seguros y eficaces frente a la contraseña tradicional. Esta tabla resume las diferencias:

Aspecto Contraseña Passkey (llave de acceso)
Qué memorizas Una palabra/secreto Nada; usas tu huella, cara o PIN
Resistencia al phishing Baja (se puede pescar) Alta (firma ligada al sitio real)
Riesgo de filtración Alto (bases de datos robadas) Muy bajo (la clave privada no sale del dispositivo)
Reutilización Frecuente y peligrosa No aplica (única por servicio)
Velocidad de acceso Escribir y, a veces, código 2FA Un gesto biométrico

En la práctica, una passkey combina la comodidad de no recordar nada con una seguridad superior a la de cualquier contraseña, por muy larga que sea.

Qué pasa si pierdes el móvil

Es la duda más habitual, y tiene buenas noticias. Si tus passkeys están sincronizadas con la nube de tu ecosistema (Llavero de iCloud, Gestor de contraseñas de Google o tu cuenta Microsoft), no se pierden con el teléfono. Al iniciar sesión en un dispositivo nuevo y recuperar esa cuenta de nube, vuelves a tener tus llaves de acceso disponibles.

Para evitar sustos, conviene tomar dos precauciones:

  • Mantén activada la sincronización del gestor (iCloud, Google o Microsoft).
  • Registra una segunda passkey en otro dispositivo o una llave de seguridad física (tipo YubiKey) como respaldo.

Si no tenías sincronización ni respaldo, todavía puedes usar el método de recuperación de cada servicio (correo, teléfono o las claves de seguridad guardadas). Por eso recomendamos no depender de un único dispositivo.

Preguntas frecuentes

¿Una passkey sustituye por completo a la contraseña? Puede hacerlo en servicios que lo permitan, como las cuentas de Google, Apple o Microsoft. En muchos casos conviven durante una etapa de transición: añades la passkey como método principal y dejas la contraseña como alternativa hasta que decidas eliminarla.

¿Las passkeys funcionan entre Android y iPhone? Sí, aunque la sincronización automática ocurre dentro de cada ecosistema. Para usar una passkey guardada en otro sistema, normalmente escaneas un código QR con el móvil que la tiene, lo que permite confirmar el inicio de sesión de forma puntual.

¿Pueden robarme una passkey con phishing? Es muy improbable. La firma criptográfica está ligada al dominio real del servicio, de modo que una web falsa no puede engañar a tu dispositivo para que firme. Esa resistencia al phishing es justo la mayor ventaja frente a las contraseñas.

¿Necesito huella o reconocimiento facial para usar passkeys? No es imprescindible. La biometría es lo más cómodo, pero el PIN del dispositivo o un patrón también sirven para desbloquear la clave privada. Lo importante es que esa verificación ocurre en local, en tu propio aparato.


Sigue protegiendo tus cuentas

Fuentes oficiales

Para exprimir tu móvil a fondo, en nuestra guía de iPhone encontrarás las novedades de iOS, seguridad y apps esenciales.

Y para reforzar tu seguridad, crea claves robustas con nuestro generador de contraseñas seguras.

Déjanos un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu valoración: ¿Qué te ha parecido el artículo?