¿Qué bancos ofrecen passkeys?

Las passkeys en la banca transforman la forma en que los usuarios acceden a sus cuentas financieras de forma segura y sin contraseñas (a veces también reemplazan el segundo factor de autenticación existente). En EE. UU., Australia y Europa, los primeros bancos están adoptando las passkeys para reducir el fraude y mejorar la seguridad. En este artículo, exploramos qué bancos admiten passkeys y por qué son el futuro de la autenticación en la banca online.

Las passkeys son un método de autenticación sin contraseña seguro, basado en los estándares FIDO2 y WebAuthn. Ofrecen una forma más rápida y segura para que los usuarios acceden a sus cuentas bancarias, reemplazando las contraseñas con autenticación biométrica o una credencial basada en el dispositivo. Algunos bancos e instituciones financieras que actualmente admiten passkeys incluyen Revolut, UBank, Armstrong Bank, First Financial Bank, AOD Federal Credit Union y Finom (que es más una fintech que un banco propio). Estas instituciones están aprovechando las passkeys para mejorar la seguridad, reducir el fraude y optimizar la experiencia del usuario.

• Las passkeys en la banca previenen el phishing y el fraude: Las passkeys eliminan el phishing y las brechas de seguridad relacionadas con contraseñas, ya que son resistentes al phishing y evitan ataques como el relleno de credenciales o la toma de control de cuentas.
• Mejor experiencia de usuario en el proceso de inicio de sesión y registro: El proceso rápido y sencillo de inicio de sesión y registro con datos biométricos (p. ej., Face ID, Touch ID, Windows Hello, Biometría de Android) es algo con lo que los usuarios ya están familiarizados. A diferencia de los métodos de autenticación tradicionales, no es necesario comprar una aplicación adicional ni un dispositivo de hardware extra, lo que facilita las cosas para el usuario.
• Las passkeys reducen los costos operativos para los bancos: Las passkeys disminuyen la dependencia de los bancos de los costosos métodos de 2FA basados en SMS y otros costos operativos en los equipos de soporte al cliente o soporte de TI (p. ej., para recuperar cuentas o ayudar con el restablecimiento de contraseñas). Además, la reducción del fraude gracias a las passkeys en los bancos ayuda a prevenir casos costosos en los que los clientes podrían ser estafados.

---

Los bancos están adoptando las passkeys para hacer frente a las crecientes amenazas de ciberseguridad y a la demanda de los clientes de experiencias digitales fluidas. Los métodos de autenticación tradicionales, como las contraseñas y el 2FA basado en SMS, son vulnerables al phishing, a los ataques de SIM-swapping y ofrecen una mala experiencia de usuario. Las passkeys resuelven estos problemas aprovechando los estándares FIDO2 / WebAuthn, que utilizan criptografía de clave pública-privada.

• Resistencia al phishing: Las passkeys autentican a los usuarios sin compartir secretos a través de la red.
• Autenticación basada en el dispositivo: Las passkeys se almacenan de forma segura en el dispositivo del usuario y se protegen con datos biométricos o PIN.
• Compatibilidad entre dispositivos: Las passkeys en las aplicaciones de banca garantizan un acceso fluido para los usuarios en múltiples dispositivos. Ya sea que uses Face ID en un iPhone, Windows Hello en un portátil o la biometría de Android, las passkeys se sincronizan a través del Llavero de iCloud o el Administrador de contraseñas de Google, haciendo que la banca online sea muy sencilla.

A continuación, presentamos un resumen de los bancos que utilizan passkeys para proteger a sus usuarios.

Muchos de los principales bancos de EE. UU. ya admiten passkeys o están trabajando en su implementación.

A día de hoy, Citibank todavía no admite passkeys, pero hay fuertes indicios de que las passkeys de Citi están en desarrollo. Como muchas grandes instituciones financieras, Citibank está explorando las passkeys en sus aplicaciones bancarias para ofrecer una experiencia de inicio de sesión sin contraseña fluida y segura a sus clientes.

Para mantenerte al día sobre las passkeys de Citibank, visita su sitio web oficial o envía una solicitud para que admitan passkeys, demostrando a Citi que los clientes demandan una banca sin contraseñas.

Actualmente, Chase está desarrollando la compatibilidad con passkeys. Esperamos que Chase lance las passkeys en uno de sus productos hacia el tercer trimestre de 2025. Chase ya ofrece autenticación biométrica en sus aplicaciones de iOS y Android, lo que hace que las passkeys sean el siguiente paso lógico.

Como miembro de nivel directivo (Board Level) de la FIDO Alliance, Chase tiene acceso a tecnologías de autenticación sin contraseña de vanguardia y se espera que integre passkeys en sus aplicaciones bancarias en un futuro próximo.

Por el momento, Fidelity Investments no ofrece passkeys. Sin embargo, a medida que aumentan las preocupaciones de seguridad, es probable que las passkeys de Fidelity estén en su hoja de ruta. Fidelity es conocido por sus sólidas medidas de seguridad, y las passkeys en sus aplicaciones financieras se alinean con el impulso hacia una autenticación resistente al phishing.

Los clientes interesados en las passkeys de Fidelity pueden visitar su página de contacto y solicitar su implementación, ayudando a señalar la demanda de una banca sin contraseñas.

Las passkeys de Bank of America están parcialmente disponibles como autenticación U2F, lo que permite a los clientes usar llaves de seguridad certificadas por FIDO2 como un segundo factor en lugar de un verdadero inicio de sesión sin contraseña. Se pueden encontrar más detalles en la página de seguridad de Bank of America.

Como miembro de nivel directivo (Board Level) de la FIDO Alliance, Bank of America está explorando activamente las passkeys en la banca, y es posible que la compatibilidad total con el inicio de sesión con passkeys esté en el horizonte.

PNC Bank ha dado pasos importantes hacia la autenticación sin contraseña. Aunque las passkeys de PNC aún no están completamente implementadas, PNC está aprovechando los estándares FIDO para mejorar la seguridad. Su estrategia de autenticación multifactor integra la autenticación basada en dispositivos, reduciendo la dependencia de las contraseñas y los OTP por SMS.

PNC Bank es un miembro de nivel directivo (Board Level) de la FIDO Alliance, lo que significa que están bien posicionados para desplegar soluciones de banca con passkeys en el futuro.

Recomendamos leer este caso de estudio de PNC sobre la autenticación FIDO en el sitio web de la FIDO Alliance.

Actualmente, las passkeys de U.S. Bank no están disponibles, pero al igual que muchas grandes instituciones, la banca con passkeys está bajo consideración.

Como miembro de nivel directivo (Board Level) de la FIDO Alliance, U.S. Bank tiene acceso a las últimas tendencias de adopción de passkeys y se espera que introduzca la autenticación sin contraseña pronto.

Las passkeys de Wells Fargo aún no se han lanzado públicamente, pero una página de preguntas frecuentes que detalla cómo usar la banca con passkeys sugiere que un lanzamiento oficial es inminente.

Como miembro de nivel directivo (Board Level) de la FIDO Alliance, se espera que Wells Fargo ofrezca passkeys para una banca segura pronto.

Capital One admitirá passkeys pronto. Ya han creado la documentación necesaria y probablemente también han comenzado un despliegue por fases. Los clientes pueden crear y usar passkeys para el inicio de sesión sin contraseña a través de la guía oficial de Capital One: Cómo configurar las passkeys de Capital One.

Como miembro de nivel patrocinador (Sponsor Level) de la FIDO Alliance, Capital One está liderando el camino en la adopción de la banca con passkeys.

Sí, Armstrong Bank admite passkeys para ofrecer un inicio de sesión sin contraseña a sus clientes.

Sí, First Financial Bank admite passkeys para ofrecer un inicio de sesión sin contraseña a sus clientes.

Australia está experimentando un fuerte impulso en la adopción de la banca con passkeys, especialmente entre los cuatro grandes bancos. Aunque muchas instituciones financieras todavía están en fases de desarrollo, Ubank ha tomado la delantera, convirtiéndose en uno de los primeros bancos a nivel mundial en adoptar plenamente las passkeys como método de autenticación principal.

A fecha de 2025, las passkeys de Commonwealth Bank todavía están en desarrollo, pero el banco está trabajando activamente en la integración de la autenticación sin contraseña para sus clientes. Se espera que las passkeys de Commbank proporcionen una experiencia de inicio de sesión fluida y resistente al phishing, reduciendo la dependencia de las contraseñas y los OTP por SMS.

Para obtener actualizaciones sobre las passkeys de Commonwealth Bank, los clientes pueden visitar el sitio web de CommBank o enviar una solicitud para animar al banco a acelerar su adopción de passkeys.

¡Sí! ANZ ha anunciado oficialmente la introducción de la banca web totalmente sin contraseñas para su banco digital, ANZ Plus, que se lanzará a mediados de 2025. Los clientes tendrán dos métodos de autenticación seguros:

• Passkeys: Los clientes pueden usar datos biométricos (huella dactilar, reconocimiento facial) o el PIN del dispositivo.
• Verificación móvil: Alternativamente, los clientes pueden introducir su número de móvil y confirmar un inicio de sesión a través de la aplicación segura ANZ Plus.

Maile Carnegie, Ejecutiva del Grupo de Banca Minorista de Australia en ANZ, enfatizó el impacto revolucionario de este cambio, destacando una mayor facilidad de acceso, una seguridad mejorada contra el phishing y las brechas de datos, y una mejor experiencia general del cliente.

ANZ Plus ha crecido rápidamente hasta atender a más de un millón de clientes desde su lanzamiento en 2022, reforzando la dirección estratégica de ANZ de hacer una transición completa a la autenticación sin contraseña para 2029, cubriendo a seis millones de clientes de banca minorista de ANZ y un millón adicional de Suncorp.

Para seguir los últimos avances sobre las passkeys de ANZ, los clientes pueden visitar los canales oficiales del banco o solicitar actualizaciones a través de su portal de soporte al cliente.

¡Sí! Las passkeys de NAB llegarán oficialmente a los clientes tras el éxito de su banco digital retador, Ubank, que adoptó completamente las passkeys en 2024.

Avances clave de las passkeys en NAB:

• Diciembre de 2024: NAB anunció públicamente su plan de desplegar passkeys en sus aplicaciones bancarias para sus clientes.
• Objetivo futuro: NAB aspira a eliminar las contraseñas para la banca por internet en los próximos cinco años, reemplazándolas con passkeys y autenticación biométrica.
• Enfoque en la seguridad: El Director de Seguridad de NAB, Sandro Bucchianeri, enfatizó que las passkeys eliminan el riesgo de contraseñas robadas y reducen las ciberamenazas.

Recomendamos leer el anuncio oficial de NAB sobre las passkeys.

Actualmente, las passkeys de Westpac no se han anunciado ni lanzado, pero hay fuertes indicios de que el banco se está preparando para la implementación de la banca con passkeys. Como parte de los cuatro grandes bancos de Australia, se espera que Westpac siga a los otros bancos en el despliegue de passkeys.

Los clientes interesados en las passkeys de Westpac pueden solicitar actualizaciones a través de los canales de soporte oficiales del banco para fomentar una adopción más rápida.

¡Sí! Las passkeys de Ubank están completamente implementadas desde mediados de 2024, lo que lo convierte en uno de los primeros bancos del mundo en adoptar un enfoque prioritario en passkeys.

Puntos clave de las passkeys de Ubank:

• Junio de 2024: Todos los nuevos clientes de Ubank comenzaron a usar passkeys para iniciar sesión en la aplicación.
• Para octubre de 2024: Los clientes existentes fueron migrados gradualmente a las passkeys en la aplicación bancaria, con la opción de habilitar las passkeys en su configuración de seguridad.

*La CEO de Ubank, Philippa Watson, también añadió la siguiente declaración sobre las passkeys: "Como parte de nuestra estrategia de banca digital, nos centramos en ofrecer experiencias digitales sencillas y seguras. Estamos orgullosos de estar entre un número creciente de organizaciones globales que introducen las passkeys para proteger a los clientes contra el fraude y las estafas."

Echa un vistazo a la declaración oficial de Ubank sobre las passkeys.

Los bancos y las empresas fintech europeas están adoptando gradualmente la banca con passkeys para mejorar la seguridad y la autenticación del usuario. Mientras que algunos bancos ya han lanzado passkeys, otros están en proceso de desarrollar esta tecnología.

A fecha de 2025, las passkeys de HSBC aún no están disponibles, pero hay fuertes indicios de que HSBC está explorando activamente la banca con passkeys para mejorar la seguridad del cliente.

Como muchos grandes bancos de todo el mundo, se espera que HSBC integre la autenticación con passkeys para reemplazar las contraseñas tradicionales.

HSBC es un miembro de nivel patrocinador (Sponsor-level) de la FIDO Alliance, lo que les da acceso a las últimas innovaciones en passkeys en la banca.

¡Sí! Las passkeys de Revolut están disponibles con capacidad limitada, lo que convierte a Revolut en uno de los primeros grandes bancos europeos en introducir la autenticación sin contraseña.

Puntos clave:

• Inicio de sesión seguro y fluido: Las passkeys de Revolut proporcionan una experiencia de inicio de sesión resistente al phishing.
• Adopción temprana: Uno de los primeros neobancos europeos en implementar la banca con passkeys.
• Se espera una futura expansión: La compatibilidad con passkeys es actualmente limitada, pero es probable una adopción más amplia.

Echa un vistazo a nuestro análisis detallado sobre las passkeys de Revolut para un desglose completo de su implementación.

¡Sí! Las passkeys de Finom están disponibles para inicios de sesión seguros desde dispositivos móviles en su aplicación web.

Explora nuestro análisis completo de las passkeys de Finom para obtener información sobre su sistema de autenticación.

¡Sí! Las passkeys de ABANCA se utilizan como un segundo factor para la autorización de transacciones en sus aplicaciones de iOS y Android.

Información clave:

• Presentación en 2024: ABANCA mostró su implementación de passkeys en el seminario público de la FIDO Alliance en París.
• Transacciones seguras: Las passkeys se utilizan para autorizar transacciones, convirtiendo a ABANCA en uno de los primeros bancos españoles en integrar passkeys.
• Membresía en la FIDO Alliance: ABANCA es un miembro de nivel asociado (Associate Level) de la FIDO Alliance, lo que les da acceso a las mejores prácticas en passkeys en la banca.

Echa un vistazo a las diapositivas de ABANCA sobre passkeys en el seminario público de la FIDO Alliance en París.

Asia está a la vanguardia de la adopción de la banca con passkeys, donde tanto los bancos tradicionales como los neobancos están integrando la autenticación sin contraseña para mejorar la seguridad y la experiencia del usuario.

¡Sí! Las passkeys de Neobank están siendo utilizadas activamente por Neobank (SBI Sumishin Net Bank), un banco digital líder en Japón.

Puntos clave:

• Integración en 2020: SBI Sumishin Net Bank incorporó la autenticación compatible con FIDO en su aplicación móvil, permitiendo a los clientes iniciar sesión y autenticar transacciones usando passkeys biométricas.
• Transacciones fluidas: Elimina la necesidad de contraseñas y códigos de verificación por SMS.
• Autenticación multiplataforma: Incluso para la banca desde PC, el sistema de passkeys de Neobank asegura que las transacciones se verifiquen a través de la aplicación móvil, previniendo el acceso no autorizado.
• Seguridad mejorada: El sistema de autenticación basado en FIDO reduce significativamente el riesgo de phishing y fraude.

Como miembro de nivel patrocinador (Sponsor-level) de la FIDO Alliance, Neobank tiene acceso a las últimas innovaciones en la banca con passkeys, asegurando mejoras continuas en la autenticación sin contraseña.

¡Sí! Las passkeys de Cathay Financial Holdings están oficialmente en uso.

Avances clave:

• Lanzamiento en 2025: Cathay Financial Holdings presentó su solución de banca con passkeys en el seminario público de la FIDO Alliance en Melbourne (haz clic aquí para ver la presentación).
• Seguridad de nivel empresarial: Las passkeys permiten a los clientes autenticar transacciones de forma segura sin necesidad de contraseñas o OTP por SMS.
• Compromiso con la innovación: Como una de las instituciones financieras más grandes de Asia, la adopción de passkeys por parte de Cathay Financial Holdings señala un cambio importante hacia la autenticación sin contraseña en la región.

Algunos bancos admiten llaves de seguridad de hardware, como las YubiKeys, como un método de autenticación de dos factores (2FA) resistente al phishing. Sin embargo, en la mayoría de los casos, las YubiKeys se utilizan como un segundo factor en combinación con contraseñas.

Información clave:

• La autenticación multifactor (MFA) independiente usando YubiKeys aún no está disponible en las aplicaciones de banca de consumo.
• El inicio de sesión sin contraseña basado en FIDO para bancos está ganando impulso, pero la mayoría de los bancos actualmente implementan YubiKeys solo para capas de seguridad adicionales en lugar de como un método de inicio de sesión principal.

A medida que la industria avanza hacia la banca sin contraseñas, es probable que las passkeys se conviertan en el método preferido sobre las llaves de seguridad físicas debido a la facilidad de uso y la compatibilidad con los dispositivos.

Los bancos de todo el mundo están haciendo una transición activa hacia la autenticación sin contraseña debido a los crecientes riesgos de phishing, ataques de ingeniería social y robo de credenciales. Con el uso creciente de tácticas de phishing impulsadas por IA, las contraseñas tradicionales se han convertido en una importante vulnerabilidad de seguridad.

Aunque los bancos aspiran a eliminar las contraseñas, la transición se producirá en fases:

1. Estado actual: Un modelo híbrido donde los bancos ofrecen tanto métodos de autenticación basados en contraseña como sin contraseña, como las passkeys.
2. Futuro cercano: Mayor adopción de passkeys en servicios financieros, con la eliminación gradual de las contraseñas.
3. Objetivo a largo plazo: Una experiencia de banca totalmente sin contraseñas tanto para la banca de consumo como para la de empresas.

Para la banca de consumo, las passkeys son la solución más escalable y fácil de usar. A diferencia de las llaves de seguridad de hardware, las passkeys:

✅ No requieren hardware adicional (p. ej., YubiKeys). ✅ Están integradas en los dispositivos existentes de los usuarios (smartphones, portátiles). ✅ Funcionan sin problemas en todas las plataformas (iOS, Android, Windows). ✅ Proporcionan una experiencia de inicio de sesión rápida y sin fricciones.

Dadas estas ventajas, se espera que la autenticación sin contraseña en la banca de consumo se convierta en el estándar de la industria, garantizando tanto la seguridad como la comodidad.

La adopción de la autenticación sin contraseña en la banca de empresas es más lenta en comparación con la banca de consumo. Esto se debe a:

• Regulaciones de cumplimiento más estrictas que requieren capas de verificación adicionales.
• Políticas de seguridad de TI corporativas que a menudo dependen de la autenticación basada en hardware.
• Menor prioridad de la experiencia de usuario (UX) en comparación con la banca minorista, donde la experiencia del cliente es un diferenciador clave.

Aunque las passkeys en fintech y las passkeys empresariales son cada vez más comunes en la banca de empresas, la adopción es gradual en comparación con la banca de consumo.

El sector financiero está avanzando hacia la autenticación sin contraseña como una medida de seguridad estándar. Las passkeys en los servicios financieros proporcionan:

• Resistencia al phishing – Eliminando los ataques basados en credenciales.
• Tiempos de inicio de sesión más rápidos – Mejorando la experiencia del usuario.
• Ahorro de costos – Reduciendo la dependencia de los OTP por SMS y las verificaciones por llamada.
• Alineación con la industria – Siguiendo los estándares FIDO para la seguridad bancaria.

A medida que más bancos integren las passkeys, los clientes esperarán que la autenticación sin contraseña sea el estándar por defecto. ¡Adelántate a la tendencia adoptando la banca con passkeys hoy mismo!

---