Las passkeys o llaves de paso son una manera alternativa de autenticarse en servicios y aplicaciones que está siendo adoptada por cada vez más compañías desde su introducción en 2022. Microsoft implementó recientemente la eliminación de contraseñas en las cuentas de nueva creación, Windows 11 las admite desde hace tiempo y también lo hacen Apple y Google. Curiosamente, aunque WhatsApp también las soporta, no ha sido hasta ahora que han llegado a otra de las aplicaciones de Meta: Facebook.

La compañía ha anunciado que la app móvil de la red social será compatible con este sistema. Esto significa que podrás iniciar sesión en la plataforma utilizando tu dispositivo como método de autenticación, bien con la huella dactilar, el reconocimiento facial o un PIN. Este sistema dificulta que actores maliciosos se apropien de tu cuenta.

Las passkeys son una alternativa más segura a las contraseñas tradicionales, ya que no pueden ser robadas, adivinadas ni filtradas. También protegen frente a ataques de phishing, en los que un atacante intenta engañar a la víctima para que revele información personal, habitualmente mediante páginas de inicio de sesión falsas. Como el navegador vincula automáticamente la passkey con un dominio específico, esta no se activa en páginas fraudulentas.

Meta no ha especificado una fecha concreta para la implementación de las passkeys, pero afirma que llegarán a Android e iOS pronto. También planea incorporarlas a la aplicación de Messenger, donde podrás usar la misma clave que configures para Facebook.

Aunque configures una passkey, podrás seguir accediendo a tu cuenta de Facebook o Messenger con tu contraseña habitual. También estarán disponibles otros métodos como una clave física de seguridad (un dispositivo externo que se utiliza para verificar tu identidad al iniciar sesión) o la verificación en dos pasos. Además del inicio de sesión, Meta permitirá el uso de passkeys para autocompletar información de pago en Meta Pay.

Así funcionan las passkeys

Las passkeys sustituyen a las contraseñas tradicionales utilizando los métodos de autenticación de tu dispositivo. Así, puedes acceder a Gmail, PayPal o iCloud activando Face ID en un iPhone, el sensor de huellas en Android o Windows Hello en un PC.

Basadas en la tecnología WebAuthn (autenticación web), al crear una passkey se generan dos claves diferentes: una pública que guarda el servicio o sitio web donde tienes la cuenta, y otra privada que se almacena en tu dispositivo para verificar tu identidad.

Tanto los gestores de contraseñas de Apple como de Google ya admiten passkeys, al igual que herramientas como 1Password o Dashlane. De hecho, 1Password ha creado un directorio online con los servicios que ya permiten iniciar sesión mediante passkeys y que puedes consultar aquí.