¿Recuerdas el gran anuncio sobre las passkeys hace más de dos años? Se nos prometió un futuro sin las tediosas contraseñas, pero aquí estamos en 2025, lidiando con la misma inseguridad de siempre.

El análisis de Ars Technica destaca cómo, a pesar de que la tecnología detrás de las passkeys parece impresionante —basada en criptografía de clave pública y privada— su implementación ha sido un auténtico fiasco. A pesar de que las passkeys no pueden ser robadas y son inmunes al phishing, la realidad es que estamos más confundidos que nunca.

Gigantes tecnológicos como Apple, Google y Microsoft han transformado lo que debería ser una solución estándar en una guerra por el control del usuario. La sincronización entre plataformas se ha vuelto un laberinto, y cada empresa empuja su propia solución. ¿El resultado? Interfaces diferentes que complican aún más el proceso de acceso.

Por si fuera poco, configurar una passkey en Windows no te permite usarla en un iPhone. ¿Usas Firefox en un Mac? Tu passkey está atrapada ahí, y la solución oficial de escanear códigos QR entre dispositivos no es tan efectiva como debería ser. En lugar de avanzar hacia un futuro sin contraseñas, las passkeys todavía coexisten con ellas, convirtiéndose en una mera opción adicional, no en una solución definitiva.

Las medidas de respaldo, como mensajes de texto o correos electrónicos, siguen siendo vulnerables a ataques, y aunque algunos gestores de contraseñas ofrecen soluciones parciales, la mayoría de los usuarios no los utiliza, lo que nos condena a seguir dependientes de contraseñas.

Las passkeys prometen un futuro más seguro, pero la competencia feroz entre las grandes tecnológicas ha creado jardines amurallados que dificultan una experiencia de usuario realmente unificada. Con una voluntad decidida para mejorar esta situación, podríamos estar disfrutando de una autenticación más sencilla y segura.

Mientras tanto, la opción más práctica sigue siendo confiar en contraseñas tradicionales, empleando diferentes combinaciones para cada sitio, almacenándolas en un gestor de contraseñas seguro y activando la autenticación en dos pasos cuando es posible. ¿Cuál es tu experiencia con las passkeys? ¿Te sientes seguro o atrapado en el pasado? ¡Comparte tus opiniones!