El fin de las contraseñas: La implementación masiva de 'Passkeys' redefine la ciberseguridad empresarial en 2026

Las contraseñas alfanuméricas, esas combinaciones de letras, números y símbolos que hemos utilizado durante años para proteger nuestras cuentas y sistemas, han sido durante mucho tiempo el método de autenticación estándar. Sin embargo, su efectividad se ha visto gravemente comprometida frente a la sofisticación de los ataques cibernéticos modernos. Una de las principales razones detrás de este cambio es la vulnerabilidad inherente de las contraseñas tradicionales. Las contraseñas suelen ser el punto de entrada preferido para los ciberdelincuentes debido a que, aunque se recomienda utilizar combinaciones complejas y únicas, la realidad es que muchos usuarios recurren a contraseñas débiles o reutilizan las mismas en múltiples plataformas. Las contraseñas comprometidas en un ataque de una empresa pueden desencadenar una serie de brechas en otras plataformas, ampliando la huella de un solo error de seguridad. Este riesgo se agrava con el aumento de los ataques de phishing, en los que los atacantes engañan a los usuarios para que entreguen sus credenciales de acceso a sitios falsos, aumentando las probabilidades de que las contraseñas sean interceptadas.

¿Por qué los gobiernos están tomando medidas drásticas? En países como Alemania, las autoridades han propuesto sustituir las contraseñas por passkeys en varios servicios públicos, como parte de su esfuerzo por mejorar la ciberseguridad y proteger la identidad digital. La razón detrás de este impulso gubernamental es clara: la autenticación basada en contraseñas es propensa a errores humanos, y la passkey, con su enfoque en biometría y criptografía de clave pública, ofrece una seguridad mucho más sólida.

El objetivo es claro: reducir las brechas de seguridad y, al mismo tiempo, facilitar un acceso más rápido y seguro a los servicios en línea. La transición hacia passkeys no es solo una mejora técnica, sino también un movimiento hacia una ciberseguridad proactiva que protege mejor a los usuarios y a las organizaciones contra las amenazas emergentes.

Máster Oficial en Dirección de Ciberseguridad

Modalidad: Online

Duración: 1500 horas

Créditos: 60 ECTS

Beca disponible

Ver más

La transición hacia sistemas de autenticación sin contraseñas, como las passkeys, no solo representa una innovación tecnológica, sino también un desafío cultural profundo dentro de las organizaciones. Aunque las ventajas técnicas de las passkeys frente a las contraseñas tradicionales son claras —mayor seguridad, resistencia al phishing y un acceso más fluido para el usuario— muchas empresas aún se enfrentan a una fuerte resistencia interna al cambio, especialmente cuando este involucra biometría y métodos que perciben como invasivos o complicados. Una de las barreras más importantes es la desconfianza hacia la biometría y lo desconocido. Muchos empleados están acostumbrados a las contraseñas y las perciben como un “control familiar”, aunque estas sean notablemente inseguras. Cambiar a un sistema donde datos biométricos —como huella dactilar o reconocimiento facial— forman parte del proceso puede generar dudas sobre la privacidad, el almacenamiento de datos sensibles, y la posibilidad de errores o fallos en el reconocimiento.

El cambio cultural necesario para implementar passkeys requiere más que solo capacitación técnica. Las empresas deben ser transparentes sobre los beneficios de las passkeys, mostrando cómo estos métodos pueden proteger mejor la identidad digital y aumentar la productividad al eliminar las tediosas tareas de recordar y actualizar contraseñas.

Los equipos de IT deben centrarse no solo en la adopción tecnológica, sino también en la educación de los usuarios, proporcionando las herramientas necesarias para que comprendan las ventajas de esta nueva forma de autenticación. Solo así, se podrá superar la desconfianza y la resistencia inicial a los métodos biométricos.

MBA Máster en administración y dirección de empresas

Modalidad: Online

Duración: 1500 horas

Beca disponible

Ver más

La respuesta corta es sí, pero con algunas reservas. A medida que las plataformas como Amazon y Google ya ofrecen soporte para passkeys, es evidente que el futuro de la identidad digital no está en las contraseñas tradicionales. Los datos respaldan esta transición: más de 15,000 millones de cuentas en línea ya permiten iniciar sesión a través de passkeys.

El verdadero desafío radica en el transporte de esta tecnología desde un pequeño grupo de empresas tecnológicas hacia una adopción masiva en todos los sectores. Las organizaciones deben adaptarse a los nuevos estándares y reconfigurar sus herramientas de gestión de identidad y autenticación, lo cual puede ser un proceso complejo y costoso.

Además, a pesar de que las passkeys ofrecen una mayor seguridad, todavía existen preocupaciones sobre cómo se gestionan los datos biométricos y cómo garantizar que el cambio no implique nuevos riesgos en términos de privacidad.

La transición hacia las passkeys está impulsada por la necesidad urgente de reforzar la ciberseguridad en todas las áreas de la infraestructura digital de las empresas. La madurez tecnológica de las organizaciones no solo se mide por su capacidad para adoptar nuevas tecnologías, sino por su habilidad para adaptarse a un mundo digital donde las amenazas evolucionan constantemente. En este sentido, el paso hacia las passkeys es un indicativo claro de que las organizaciones están tomando en serio la seguridad y la protección de los datos.

En resumen, el fin de las contraseñas tradicionales marca una nueva era en la ciberseguridad empresarial. Las passkeys están aquí para quedarse, pero su implementación a gran escala dependerá de la cooperación entre gobiernos, empresas y usuarios. La clave para el éxito será gestionar tanto el cambio tecnológico como el cambio cultural, garantizando que las organizaciones están completamente preparadas para un futuro sin contraseñas.