El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha declarado oficialmente el fin de las contraseñas para los consumidores, impulsando la adopción masiva de passkeys como alternativa más segura y cómoda. Según el organismo, los passkeys son una alternativa superior a las contraseñas tradicionales porque son resistentes al phishing, no pueden ser interceptados, reutilizados ni robados, y se crean y gestionan de forma segura por el software del dispositivo.
El NCSC destaca que, antes de autorizar el uso de un passkey, el dispositivo verifica la identidad del usuario mediante los métodos ya habituales, como Face ID, huella dactilar o PIN. Además, señala que los passkeys son hasta ocho veces más rápidos que el proceso de inicio de sesión con nombre de usuario, contraseña y código de verificación en dos pasos (2SV).
Un informe técnico del NCSC compara la seguridad de los passkeys con la autenticación multifactor tradicional (MFA o 2SV) y concluye que los passkeys son siempre tan seguros o más seguros que los sistemas basados en las contraseñas más fuertes combinadas con 2SV.
Desde la perspectiva empresarial, Sophos advierte en su guía para CISOs que, aunque los passkeys representan una opción de autenticación sólida, no son infalibles. La firma subraya que la higiene de seguridad sigue siendo esencial: es necesario mantener controles de seguridad adecuados, auditorías periódicas de privilegios y accesos, y asegurar que los sistemas y software estén parcheados frente a vulnerabilidades conocidas.
Ambas fuentes coinciden en que la industria digital avanza rápidamente hacia la autenticación sin contraseñas, y que muchas plataformas importantes ya admiten passkeys. El NCSC recomienda públicamente su uso siempre que esté disponible, considerando que eliminan uno de los vectores más comunes de compromiso de cuentas: el robo o suplantación de contraseñas mediante phishing.
