¿Qué son las claves de acceso y cómo funcionan?

Kamile Viezelyte
Redactor de contenidos sobre ciberseguridad
What is a passkey

Con unas cifras de filtraciones de datos cada vez más alarmantes, la necesidad de una autenticación segura es más importante que nunca. Las claves de acceso: una solución moderna para la autenticación segura que proporciona una forma más cómoda de acceder a aplicaciones y sitios web sin tener que recordar ni escribir nunca una contraseña. Hoy te explicamos qué son las claves de acceso, cómo funcionan y por qué se consideran el futuro de la autenticación.

¿Qué son las claves de acceso?

Las claves de acceso son credenciales digitales que utilizan un dispositivo como un teléfono, un portátil o una tableta para autenticar los intentos de inicio de sesión de los usuarios. Son una alternativa más segura y cómoda a las credenciales tradicionales, que consisten en un nombre de usuario y una contraseña, y generalmente se consideran resistentes al phishing.

Las claves de acceso, alabadas por los expertos en ciberseguridad como la tecnología de autenticación que sustituirá a las contraseñas, llevan más de una década siendo desarrolladas por miembros de la Alianza FIDO, la asociación centrada en la creación de modelos de autenticación sin contraseña. Entre las organizaciones que trabajan en las claves de acceso figuran gigantes tecnológicos como Apple, Microsoft y Google.

¿Cómo funcionan las claves de acceso y en qué se diferencian de las contraseñas?

Las claves de acceso utilizan datos biométricos para que iniciar sesión sea tan fácil como desbloquear el teléfono. Desde el punto de vista del usuario, puede parecer como si se saltara el paso de la contraseña del proceso de inicio de sesión y se pasara directamente a la autenticación multifactor. Para entender cómo las claves de acceso mejoran el proceso de inicio de sesión, debemos conocer las vulnerabilidades de seguridad de la tecnología de las contraseñas.

¿Cómo funciona la tecnología de las contraseñas?

La autenticación basada en contraseña es relativamente sencilla: se crea una contraseña para una nueva cuenta, que se almacena en un formato cifrado en un servidor. Cuando utilizas la contraseña para acceder a la cuenta, el sistema la compara con la que tiene en su base de datos. Si coinciden, ya está. Está chupado, ¿no?

Pero hay un problemilla. Este tipo de autenticación de usuarios plantea bastantes problemas de seguridad graves. La gente tiende a reutilizar contraseñas sencillas y fáciles de descifrar para varias cuentas. La filtración de una contraseña pone en peligro todas las cuentas a las que está vinculada, lo que pone en manos de los hackers un paquete de datos considerable. El Informe de Verizon sobre filtraciones de datos en 2025 señala que alrededor del 60 % de las filtraciones con éxito se atribuyen a la intervención humana, principalmente relacionada con el phishing y el abuso de credenciales.

¿Cómo funciona la tecnología de las claves de acceso?

Cuando te registras en un servicio online que admite la autenticación mediante claves de acceso, se generan dos claves: una pública y otra privada. Ambas se utilizan para autenticar al usuario al iniciar sesión. La clave pública se almacena en el servidor del sitio web, mientras que la privada se guarda en el dispositivo del usuario. Una sin la otra, las dos claves son inútiles.

Al iniciar sesión, el servidor envía una solicitud al dispositivo, a la que responde una clave de acceso relacionada. La identidad del usuario también se verifica a nivel de dispositivo mediante datos biométricos. Si el par de claves coincide, el usuario obtiene acceso a su cuenta.

¿Por qué las claves de acceso son mejores que las contraseñas?

Las claves de acceso se consideran una forma de autenticación más segura y cómoda que la autenticación por contraseñas. El usuario no necesita restablecer las claves de acceso durante los intentos de inicio de sesión, como haría si olvidara la contraseña de su cuenta. Las claves de acceso reducen el riesgo de olvidar o reutilizar contraseñas y te protegen contra los ataques de phishing, ya que un delincuente no puede robar las claves de acceso de un dispositivo. Las claves de acceso creadas se guardan en el dispositivo correspondiente. Incluso si un ciberdelincuente adquiere una clave, no puede acceder a la cuenta sin su par correspondiente.

A diferencia de las contraseñas, que utilizan cadenas de caracteres en texto plano, tecleadas por el usuario o generadas mediante un generador de contraseñas, las claves de acceso utilizan claves criptográficas generadas por el sistema. Es más complicado que estas claves sufran filtraciones que las contraseñas normales. Cada clave pública y privada es única, mientras que incluso una contraseña compleja puede verse duplicada por un usuario que teclee la misma combinación.

Las claves de acceso también cuentan con la experiencia y la confianza del sector. Gracias a la implicación de la Alianza FIDO, la tecnología de las claves de acceso está siendo perfeccionada por profesionales de la ciberseguridad con décadas de experiencia. A medida que se extienda la adopción de las claves de acceso, esta tecnología se convertirá en la alternativa de seguridad por defecto a las contraseñas a las que nos hemos acostumbrado.

¿Sustituirán las claves de acceso a las contraseñas?

Como alternativa sin contraseña, la tecnología de las claves de acceso muestra un gran potencial para convertirse en la nueva normalidad. Gracias a su comodidad y seguridad, la era de las contraseñas puede estar llegando a su fin. Sin embargo, antes de que esto ocurra, las principales plataformas, servicios y aplicaciones deben introducir las claves de acceso como método de autenticación por defecto.

¿Dónde se pueden utilizar las claves de acceso?

La adopción de las claves de acceso está aún en sus primeras fases. No está muy extendido, por lo que es posible que no encuentres este método de autenticación en la configuración de seguridad de algunas de tus aplicaciones favoritas. Sin embargo, las nuevas plataformas siguen sumándose a la lista de proveedores de autenticación compatibles con las claves de acceso.

En el momento de redactar este artículo, las claves de acceso ya son compatibles con más de cien proveedores de servicios digitales, como Amazon, PayPal, Nintendo, Shopify y GitHub. Tanto los dispositivos iOS como Android incorporaron la compatibilidad con las claves de acceso de terceros en sus respectivas actualizaciones más recientes del sistema operativo en 2023, lo que permite a los usuarios almacenar y gestionar las claves de acceso en sus teléfonos y tabletas utilizando su proveedor de servicios preferido.

Limitaciones actuales

Actualmente, el uso de las claves de acceso se enfrenta a dos restricciones clave: la compatibilidad de plataformas y la compatibilidad de dispositivos. Las claves de acceso siguen estando disponibles en un número muy limitado de aplicaciones y sitios web, lo que impide que los usuarios las elijan como método principal de autenticación. Las claves de acceso pueden resultar complicadas de implementar en los servicios de los desarrolladores, lo que ralentiza su adopción y utilización por parte del gran público.

Incluso cuando puedes utilizar las claves de acceso, la forma de gestionarlas puede estar restringida. Durante un tiempo, los dispositivos Apple y Android solo admitían las claves de acceso nativas, bloqueando el acceso a las aplicaciones de gestión de claves de terceros. Esto puede limitar las opciones de los usuarios y disuadirles de elegir las claves de acceso, sobre todo si tienen previsto cambiar de dispositivo en un futuro próximo.

Las limitaciones relacionadas con los dispositivos no acaban aquí. Las claves de acceso solo están disponibles en dispositivos Android a partir de la versión 9.0 y en dispositivos Apple a partir de iOS 16. Si tu dispositivo es antiguo, no podrás utilizarlo para la autenticación sin contraseña.

Además de las restricciones técnicas, las claves de acceso se enfrentan al reto de la falta de claridad. Muchos usuarios aún no han oído hablar de la autenticación sin contraseña, y mucho menos saben cómo funciona. Explicar una línea de caracteres aleatorios a una persona cualquiera es más fácil que entrar en el proceso de dos claves criptográficas. Aunque ofrezca un mayor nivel de protección de datos, la tecnología de las claves de acceso puede parecer demasiado intimidatoria y compleja para un usuario que solo quiere iniciar sesión en su cuenta de Facebook o hacer sus compras por Internet sin pensar demasiado en la seguridad.

Almacena claves de acceso con NordPass

Para NordPass, el futuro sin contraseña ya ha comenzado. Estamos preparados y decididos a facilitar tu transición de las contraseñas hacia las claves de acceso para que la vivas sin sobresaltos. Puedes almacenar y gestionar tus claves de acceso en NordPass y utilizarlas para acceder a tus aplicaciones y sitios web favoritos. NordPass está disponible en los principales navegadores, como Chrome, Firefox y Safari, así como en iOS y Android, y sincroniza las claves de acceso de todos tus dispositivos, lo que te permite compartir las claves de acceso de forma segura siempre que lo necesites.

Puedes cambiar fácilmente tus contraseñas actuales por las claves de acceso con NordPass:

  1. Ve a la pestaña «Claves de acceso» en la barra lateral de NordPass y selecciona una contraseña que pueda intercambiarse por las claves de acceso.

  2. Elige «Crear clave de acceso». Se te redirigirá al sitio web adyacente.

  3. A partir de ahí, sigue los pasos necesarios de verificación de las claves de acceso para cambiar tu método de inicio de sesión preferido de una contraseña a una clave de acceso. Pueden variar en función del sitio web.

  4. Aparecerá una ventana emergente de NordPass pidiéndote que crees las claves de acceso. Haz clic en «Crear».

  5. Es posible que se te pida que introduzcas tu Contraseña maestra de NordPass o que utilices datos biométricos para verificar este cambio.

  6. Ahora puedes encontrar las claves de acceso en tu almacén NordPass.

La próxima vez que inicies sesión en tu cuenta con las claves de acceso, verificarás el intento de inicio de sesión introduciendo tu Contraseña maestra o utilizando datos biométricos en NordPass. Si tienes más preguntas sobre el funcionamiento de las claves de acceso en NordPass, consulta nuestro Artículo del Centro de ayuda.

Preguntas frecuentes

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.