El miércoles por la tarde me encontré a mi madre bufando frente a la pantalla del ordenador. Tenía encima de la mesa su famosa "libreta negra", un cuaderno de anillas desgastado que guarda como oro en paño en el cajón del escritorio. Estaba intentando entrar en la web de la Seguridad Social para descargar un documento, y la escena era un clásico en cualquier hogar.
Había probado Paco1968, Paco1968! y Paco_1968. Ninguna funcionaba. Cuando le dio al temido botón de "He olvidado mi contraseña", la página web le exigió crear una nueva que tuviera al menos ocho caracteres, una mayúscula, un número y un símbolo especial. Mi madre resopló, tachó la contraseña antigua en su libreta con un bolígrafo rojo, escribió Paco1968? y murmuró: "El mes que viene cuando tenga que volver a entrar, no me voy a acordar de este maldito signo de interrogación".
En mis clases de la universidad, cuando tocamos temas de ciberseguridad, siempre llegamos a la misma conclusión: el sistema de contraseñas es uno de los mayores fracasos tecnológicos de la historia moderna. Le hemos pedido a la memoria humana que haga algo para lo que no está diseñada.
Pero tengo una excelente noticia para mi madre y para cualquiera que tenga una libreta llena de tachones. Estamos en 2026, y la industria tecnológica por fin se ha puesto de acuerdo para matar a la contraseña tradicional. Si no sabes qué son las Passkeys (o llaves de acceso), acompáñame, porque estás a punto de tirar esa libreta negra a la basura para siempre.
El bucle infinito y el error humano
El problema de las contraseñas es que nacieron en los años 60, cuando los ordenadores eran armarios gigantes que usaban tres científicos en un laboratorio. Nadie imaginó que cincuenta años después, una persona normal tendría unas cien cuentas digitales distintas: el banco, el correo, Netflix, la luz, la tienda de ropa, el ayuntamiento y el supermercado.
Como el cerebro humano no puede memorizar cien combinaciones distintas de letras raras y números, hacemos trampas. O usamos la misma contraseña para todo (lo cual es un peligro enorme, porque si un pirata informático roba la clave de una tienda de zapatos barata, ya tiene la llave de tu correo electrónico), o usamos contraseñas ridículamente fáciles como 123456 o QWERTY.
Y si intentamos hacer las cosas bien y creamos contraseñas complejas, acabamos dependiendo de la famosa libreta, perdiendo veinte minutos cada vez que queremos comprar algo por internet o cayendo en el eterno bucle de "Restablecer contraseña". La tecnología se había convertido en un obstáculo.
La revolución invisible: ¿Qué es una "Passkey"?
Para solucionar este caos, gigantes como Apple, Google y Microsoft decidieron unirse y crear un estándar nuevo. Lo llamaron Passkeys (en español lo verás traducido en muchas webs como "Llaves de acceso"). Su objetivo es brutalmente simple: entrar en cualquier página web tiene que ser tan fácil como desbloquear la pantalla de tu teléfono móvil.
Imagina que tu teléfono móvil es tu portero de discoteca personal. Tú ya le has demostrado a tu teléfono quién eres mediante tu huella dactilar o el reconocimiento de tu cara. Cuando entras en la web de Amazon y quieres comprar algo, la web ya no te pide que teclees una palabra secreta.
En su lugar, Amazon le manda un mensaje silencioso a tu teléfono que dice: "Oye, tengo a alguien aquí intentando entrar en la cuenta de Juan. ¿Me confirmas que es él?". Tu teléfono hace vibrar tu pantalla y te pide que pongas el dedo en el lector de huellas o mires a la cámara. Cuando lo haces, el teléfono le contesta a Amazon: "Sí, acabo de verle la cara, es Juan". Y mágicamente, entras en tu cuenta.
No has tecleado nada. No has tenido que recordar si la "a" era mayúscula o si habías puesto un asterisco al final. Tu presencia física es tu nueva contraseña.
La pesadilla de los piratas informáticos
Llegados a este punto, mi madre (que es muy desconfiada para estas cosas) me hizo la pregunta del millón: "Pero si no hay contraseña, ¿no es más fácil que me roben la cuenta?".
Paradójicamente, no tener contraseña es mil veces más seguro que tenerla. Y la razón es cómo actúan los piratas informáticos hoy en día.
Los ciberdelincuentes no suelen adivinar tu contraseña una a una. Lo que hacen es engañarte. Te mandan un mensaje falso del banco (el famoso phishing) diciendo "Su cuenta ha sido bloqueada, entre aquí para solucionarlo". Tú entras en una página web falsa que es idéntica a la del banco, tecleas tu contraseña con toda tu buena fe, y ellos te la roban.
Con las llaves de acceso, este engaño es matemáticamente imposible. ¿Por qué? Porque no hay nada que puedas teclear. Si un estafador te manda a una web falsa del banco, tu teléfono móvil es lo suficientemente inteligente para darse cuenta de que esa página no es la real. El teléfono simplemente se negará a entregar la llave, y el estafador se quedará con las manos vacías. Al no existir una palabra secreta, no puedes decírsela a nadie por error.
Además, si atacan los servidores de una empresa (imaginemos que hackean un foro donde estás registrado), los ladrones no encontrarán ningún archivo con contraseñas que robar. La llave privada de acceso nunca sale del chip de seguridad físico de tu teléfono u ordenador. Es un muro de hormigón impenetrable para los métodos de robo tradicionales.
Cómo empezar a limpiar tu libreta hoy mismo
Lo mejor de esta tecnología es que ya no es ciencia ficción; está funcionando ahora mismo en las aplicaciones que usas todos los días. La transición se está haciendo poco a poco, pero ya puedes empezar a despedirte de teclear claves.
La próxima vez que entres en los ajustes de tu cuenta de Google, Amazon, WhatsApp o en las aplicaciones de tu banco, busca el apartado de "Seguridad". Verás que muchas de ellas ya tienen un botón grande que dice "Crear una llave de acceso" o "Usar Passkey".
Si le das a ese botón, la aplicación te pedirá tu huella o tu cara una sola vez para crear el enlace. A partir de ese momento, la contraseña tradicional quedará desactivada para siempre en esa plataforma. La próxima vez que quieras entrar, solo tendrás que mirar la pantalla de tu móvil.
Cuando mi madre configuró su primera llave de acceso en el correo electrónico y vio que entraba automáticamente solo con mirar la cámara del móvil, se quedó mirando la libreta negra durante un buen rato. Todavía no la ha tirado a la papelera —las costumbres de toda una vida son difíciles de matar—, pero sé que esa tarde fue la última vez que tuvo que usar el bolígrafo rojo para tachar un asterisco.
La tecnología a veces puede parecer abrumadora y complicada, pero sus mayores triunfos ocurren precisamente cuando se vuelve invisible, quitándonos dolores de cabeza mecánicos y devolviéndonos nuestro tiempo. Y borrar para siempre el bucle de "He olvidado mi contraseña" es, sin duda, una de sus mejores victorias.