¿Cuáles son algunas de las posibles desventajas de las passkeys?

¿Cuáles son algunas de las posibles desventajas de las passkeys?#

Las passkeys ofrecen una seguridad mejorada, pero conllevan posibles desventajas, como la necesidad de hardware específico (módulos de seguridad de hardware como un TPM, Secure Enclave o TEE) y los desafíos de compatibilidad entre plataformas y dispositivos.

Comprender las posibles desventajas de las passkeys#

Aunque las passkeys representan un avance significativo en la autenticación segura de usuarios, no están exentas de desafíos. A continuación, exploramos las principales desventajas asociadas a las passkeys:

1. Requisitos de hardware#

• Las passkeys dependen de módulos de seguridad de hardware, como los Módulos de plataforma de confianza (TPM), Secure Enclaves o Entornos de ejecución de confianza (TEE).
• Los usuarios deben tener dispositivos compatibles con las características de hardware necesarias, que podrían no estar disponibles de forma universal.
• Este requisito puede limitar la accesibilidad, especialmente en los casos en que los usuarios utilizan dispositivos más antiguos o carecen de acceso a tecnología de gama alta.

2. Desafíos de las plataformas multidispositivo#

• La autenticación multidispositivo puede ser difícil de implementar, especialmente en entornos con diversos sistemas operativos y configuraciones de hardware.
• Los usuarios a menudo cambian de dispositivo, por ejemplo, de un smartphone a un portátil. Garantizar que las passkeys funcionen sin problemas en estas plataformas requiere una integración cuidadosa.
• Aunque soluciones como Corbado agilizan este proceso, sigue representando un obstáculo técnico importante para muchos desarrolladores.

3. Preocupaciones sobre la adopción y la experiencia del usuario#

• A pesar de los beneficios de seguridad, a algunos usuarios la transición a las passkeys puede resultarles confusa o incómoda, sobre todo si están acostumbrados a los sistemas de contraseñas tradicionales.
• Puede haber resistencia por parte de los usuarios que desconfían de depender totalmente de los datos biométricos para el acceso, lo que plantea preocupaciones sobre la privacidad y la seguridad de los datos.

Al considerar la implementación de las passkeys, es esencial sopesar estas desventajas frente a las ventajas de seguridad que ofrecen. Para los desarrolladores y los gerentes de producto, comprender estos desafíos es clave para crear una experiencia de usuario fluida y, al mismo tiempo, mantener protocolos de seguridad sólidos.

---

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →