{"id":42139,"date":"2025-01-04T20:38:35","date_gmt":"2025-01-04T20:38:35","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/las-passkeys-iban-a-ser-el-futuro-pero-estamos-en-2025-y-seguimos-atrapados-en-el-pasado\/"},"modified":"2025-01-04T20:38:35","modified_gmt":"2025-01-04T20:38:35","slug":"las-passkeys-iban-a-ser-el-futuro-pero-estamos-en-2025-y-seguimos-atrapados-en-el-pasado","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=42139","title":{"rendered":"Las passkeys iban a ser el futuro, pero estamos en 2025 y seguimos atrapados en el pasado"},"content":{"rendered":"<div>\n<p>Hace m\u00e1s de dos a\u00f1os vimos <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/se-llaman-passkeys-prometen-ser-solucion-al-infierno-contrasenas-puedes-usarlas-chrome-android\" data-vars-post-title=\"Se llaman &quot;passkeys&quot; y prometen ser la soluci\u00f3n al infierno de las contrase\u00f1as: ya puedes usarlas en Chrome y Android\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/se-llaman-passkeys-prometen-ser-solucion-al-infierno-contrasenas-puedes-usarlas-chrome-android\" target=\"_blank\" rel=\"noopener\">la llegada de las <em>passkeys<\/em><\/a><em> <\/em>con una promesa clara: resolver un problema tan antiguo como es la inseguridad y la molestia de las contrase\u00f1as.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>Dos a\u00f1os despu\u00e9s de que empezase su despliegue, <strong>esa promesa sigue incumplida<\/strong>. Lo remarca <a rel=\"noopener, noreferrer\" href=\"https:\/\/arstechnica.com\/security\/2024\/12\/passkey-technology-is-elegant-but-its-most-definitely-not-usable-security\/\" target=\"_blank\"><em>Ars Technica<\/em><\/a><em> <\/em>en un estupendo an\u00e1lisis que prolonga <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada\" data-vars-post-title=\"He intentado usar Passkeys en lugar de contrase\u00f1as. Son una promesa frustrada \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada\" target=\"_blank\" rel=\"noopener\">lo que llevamos tiempo contando<\/a>.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p>La tecnolog\u00eda en la que se basan es bastante convincente sobre el papel. Usa <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakamovil.com\/desarrollo\/fido2-asi-estandar-que-quiere-que-te-olvides-contrasenas-movil\" data-vars-post-title=\"FIDO2, as\u00ed es el est\u00e1ndar que quiere que te olvides de las contrase\u00f1as en el m\u00f3vil \" data-vars-post-url=\"https:\/\/www.xatakamovil.com\/desarrollo\/fido2-asi-estandar-que-quiere-que-te-olvides-contrasenas-movil\" target=\"_blank\" rel=\"noopener\">criptograf\u00eda de clave p\u00fablica-privada<\/a> para autenticar usuarios. Adem\u00e1s, una <em>passkey <\/em>no puede ser robado y es inmune al <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" data-vars-post-title=\"Phishing: qu\u00e9 es este tipo de ataque y c\u00f3mo protegerte de \u00e9l\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" target=\"_blank\" rel=\"noopener\"><em>phishing<\/em><\/a>. El proceso deb\u00eda ser tan simple como desbloquear un m\u00f3vil con la huella. Deber\u00eda ser el futuro.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<p>Pero la implementaci\u00f3n es un desastre.<\/p>\n<p>Apple, Google y Microsoft <strong>han convertido lo que deber\u00eda ser un est\u00e1ndar simple en una batalla por el control del usuario<\/strong>. Cada plataforma empuja hacia su propia soluci\u00f3n de sincronizaci\u00f3n. Las interfaces son inconsistentes. La portabilidad entre plataformas es muy complicada. Y los di\u00e1logos de la configuraci\u00f3n son confusos y repetitivos.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/servicios\/seguridad-millones-sitios-web-depende-100-lamparas-lava-razon-entropia-1\" class=\"pivot-outboundlink\" data-vars-post-title=\"La seguridad de millones de sitios web depende de 100 l\u00e1mparas de lava. La raz\u00f3n: entrop\u00eda \" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad de millones de sitios web depende de 100 l\u00e1mparas de lava. La raz\u00f3n: entrop\u00eda \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/a411eb\/lava2\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Un usuario de Windows que configure una <em>passkey<\/em> en Chrome jam\u00e1s podr\u00e1 usarla en su iPhone. Alguien que use Firefox en un Mac ver\u00e1 que su <em>passkey <\/em>est\u00e1 atado a ese navegador concreto. La soluci\u00f3n oficial \u2013escanear c\u00f3digos QR entre dispositivos\u2013 es engorrosa y no del todo confiable.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Y la idea con Passkeys era trascender a las contrase\u00f1as, pero <strong>de momento solo son una alternativa que convive con ellas<\/strong>. Un extra, no un reemplazo. Los m\u00e9todos de respaldo siguen siendo menos seguros (un SMS, un correo) y por lo tanto sigue habiendo opciones m\u00e1s vulnerables si alguien quiere atacarnos.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p>Algunos <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/gestores-contrasenas-que-cuales-populares-como-utilizarlos\" data-vars-post-title=\"Gestores de Contrase\u00f1as: qu\u00e9 son, cu\u00e1les son los m\u00e1s importantes y c\u00f3mo utilizarlos\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/gestores-contrasenas-que-cuales-populares-como-utilizarlos\" target=\"_blank\" rel=\"noopener\">gestores de contrase\u00f1as<\/a> ya ofrecen una soluci\u00f3n parcial gracias a que sincronizan <em>passkeys <\/em>entre plataformas, pero nuevamente, esto nos encadena a\u00fan m\u00e1s a las contrase\u00f1as. Y pocos usuarios usan un gestor.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Las <em>passkeys <\/em>siguen siendo una buena apuesta para un futuro sin contrase\u00f1as, pero mientras las grandes tecnol\u00f3gicas sigan anteponiendo su competitividad que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-nos-prometen-futuro-contrasenas-se-estan-convirtiendo-jardines-amurallados\" data-vars-post-title=\"Las passkeys nos prometen un futuro sin contrase\u00f1as. Pero se est\u00e1n convirtiendo en jardines amurallados \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/passkeys-nos-prometen-futuro-contrasenas-se-estan-convirtiendo-jardines-amurallados\" target=\"_blank\" rel=\"noopener\">se traduce en jardines amurallados<\/a>, no llegar\u00e1 una experiencia de usuario coherente y simple que convenza de verdad. Tecnol\u00f3gicamente es posible, pero requiere de una voluntad real para implementarla.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Mientras tanto, sigo anteponiendo contrase\u00f1as tradicionales, distintas para cada sitio, almacenadas en un gestor y con la autenticaci\u00f3n en dos pasos activada all\u00e1 donde est\u00e9 disponible. Es lo m\u00e1s pr\u00e1ctico. Al menos de momento.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p>Imagen destacada | Google, Xataka<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/mejores-generadores-contrasenas-gratis-seguros-faciles-usar\" data-vars-post-title=\"Los mejores generadores de contrase\u00f1as gratis, seguros y f\u00e1ciles de usar\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/mejores-generadores-contrasenas-gratis-seguros-faciles-usar\" target=\"_blank\" rel=\"noopener\">Los mejores generadores de contrase\u00f1as gratis, seguros y f\u00e1ciles de usar<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-iban-a-ser-futuro-estamos-2025-seguimos-atrapados-pasado\" class=\" target=\" title=\"Las passkeys iban a ser el futuro, pero estamos en 2025 y seguimos atrapados en el pasado\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace m\u00e1s de dos a\u00f1os vimos la llegada de las passkeys con una promesa clara: resolver un problema tan antiguo como es la inseguridad y la molestia de las contrase\u00f1as. Dos a\u00f1os despu\u00e9s de que empezase su despliegue, esa promesa sigue incumplida. Lo remarca Ars Technica en un estupendo an\u00e1lisis que prolonga lo que llevamos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":42140,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-42139","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/42139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=42139"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/42139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/42140"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=42139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=42139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=42139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}