Rodea para buscar: qué es y cómo se usa en Android
Qué son las passkeys y cómo activarlas sin contraseña

Última actualización: 14 de junio de 2026
Una passkey, o llave de acceso, es una credencial digital que sustituye a la contraseña. Se basa en criptografía de clave pública (estándar FIDO2/WebAuthn) y se desbloquea con tu huella, tu cara o el PIN del dispositivo. Sirve para iniciar sesión sin escribir contraseñas y es resistente al phishing.
Las contraseñas se filtran, se olvidan y se roban con engaños. Por eso Google, Apple y Microsoft están impulsando una alternativa más segura y cómoda. Hoy te explicaremos qué es una passkey, cómo funciona por dentro y cómo activarla en tus cuentas principales. Te daremos varias opciones según el dispositivo que uses. Sigue leyendo y te explicamos cómo dejar atrás la contraseña paso a paso.
Una passkey (en español, «llave de acceso») es una credencial criptográfica que te permite entrar en una web o aplicación sin contraseña. Está definida por la FIDO Alliance y se apoya en los estándares FIDO2 y WebAuthn.
Cuando creas una passkey, tu dispositivo genera un par de claves único:
Para usar la passkey, desbloqueas la clave privada con la biometría o el PIN del propio aparato. Esto significa que no hay ninguna «palabra secreta» que un atacante pueda robar, adivinar o pescar mediante phishing. Tus datos biométricos no se comparten con el servicio: se quedan en tu dispositivo.
El funcionamiento es más sencillo de lo que parece. El proceso ocurre en dos momentos.
La clave del asunto, valga la redundancia, es que la clave privada jamás viaja por la red. Por eso una passkey es resistente al phishing: el autenticador solo libera la firma al sitio exacto donde se registró, y no a una página falsa que imite a tu banco o a tu correo.
Las passkeys «sincronizadas» se copian de forma cifrada entre tus dispositivos a través del gestor de tu ecosistema:
Así, si cambias de teléfono dentro del mismo ecosistema, tus llaves de acceso te siguen.
Google permite usar una llave de acceso en lugar de la contraseña. Estos son los pasos:
A partir de ese momento, podrás iniciar sesión en Google usando solo el bloqueo de tu dispositivo. Tus datos biométricos se guardan en el aparato y nunca se envían a Google.
Compatibilidad mínima (según el soporte de Google): móvil con iOS 16 o Android 9 en adelante, u ordenador con Windows 10, macOS Ventura o ChromeOS 109, y un navegador actualizado (Chrome, Safari, Edge o Firefox recientes).
En el ecosistema de Apple las passkeys se guardan en el Llavero de iCloud. Para usarlas necesitas tener activados el Llavero de iCloud y la autenticación de doble factor de tu Apple ID.
En iPhone o iPad:
En Mac:
Para entrar después en un servicio de Apple, introduce tu Apple ID y elige «Iniciar sesión con llave de acceso», siguiendo las instrucciones en pantalla.
Microsoft permite añadir una passkey y, si quieres, dejar la cuenta totalmente sin contraseña.
Si además quieres eliminar la contraseña, ve a Opciones de seguridad adicionales, activa Cuenta sin contraseña y confirma. A partir de ahí entrarás eligiendo Opciones de inicio de sesión y tu método biométrico o PIN.
Las passkeys aportan métodos seguros y eficaces frente a la contraseña tradicional. Esta tabla resume las diferencias:
| Aspecto | Contraseña | Passkey (llave de acceso) |
|---|---|---|
| Qué memorizas | Una palabra/secreto | Nada; usas tu huella, cara o PIN |
| Resistencia al phishing | Baja (se puede pescar) | Alta (firma ligada al sitio real) |
| Riesgo de filtración | Alto (bases de datos robadas) | Muy bajo (la clave privada no sale del dispositivo) |
| Reutilización | Frecuente y peligrosa | No aplica (única por servicio) |
| Velocidad de acceso | Escribir y, a veces, código 2FA | Un gesto biométrico |
En la práctica, una passkey combina la comodidad de no recordar nada con una seguridad superior a la de cualquier contraseña, por muy larga que sea.
Es la duda más habitual, y tiene buenas noticias. Si tus passkeys están sincronizadas con la nube de tu ecosistema (Llavero de iCloud, Gestor de contraseñas de Google o tu cuenta Microsoft), no se pierden con el teléfono. Al iniciar sesión en un dispositivo nuevo y recuperar esa cuenta de nube, vuelves a tener tus llaves de acceso disponibles.
Para evitar sustos, conviene tomar dos precauciones:
Si no tenías sincronización ni respaldo, todavía puedes usar el método de recuperación de cada servicio (correo, teléfono o las claves de seguridad guardadas). Por eso recomendamos no depender de un único dispositivo.
¿Una passkey sustituye por completo a la contraseña? Puede hacerlo en servicios que lo permitan, como las cuentas de Google, Apple o Microsoft. En muchos casos conviven durante una etapa de transición: añades la passkey como método principal y dejas la contraseña como alternativa hasta que decidas eliminarla.
¿Las passkeys funcionan entre Android y iPhone? Sí, aunque la sincronización automática ocurre dentro de cada ecosistema. Para usar una passkey guardada en otro sistema, normalmente escaneas un código QR con el móvil que la tiene, lo que permite confirmar el inicio de sesión de forma puntual.
¿Pueden robarme una passkey con phishing? Es muy improbable. La firma criptográfica está ligada al dominio real del servicio, de modo que una web falsa no puede engañar a tu dispositivo para que firme. Esa resistencia al phishing es justo la mayor ventaja frente a las contraseñas.
¿Necesito huella o reconocimiento facial para usar passkeys? No es imprescindible. La biometría es lo más cómodo, pero el PIN del dispositivo o un patrón también sirven para desbloquear la clave privada. Lo importante es que esa verificación ocurre en local, en tu propio aparato.
Para exprimir tu móvil a fondo, en nuestra guía de iPhone encontrarás las novedades de iOS, seguridad y apps esenciales.
Y para reforzar tu seguridad, crea claves robustas con nuestro generador de contraseñas seguras.