---
url: 'https://www.corbado.com/es/faq/que-son-passkeys'
title: '¿Qué son las passkeys?'
description: 'Descubre qué son las passkeys, cómo funcionan y por qué permiten un inicio de sesión seguro y sin contraseñas mediante biometría y claves de dispositivo.'
lang: 'es'
keywords: 'qué son las passkeys, autenticación sin contraseña, seguridad biométrica, WebAuthn, FIDO2, login seguro, passkeys vs contraseñas'
---

# ¿Qué son las passkeys?

## ¿Qué son las passkeys?

Las passkeys son un método moderno y seguro de
[autenticación sin contraseña](https://www.corbado.com/es/faq/passkeys-sin-biometria) que reemplaza a las
contraseñas tradicionales. Permiten iniciar sesión utilizando datos biométricos, como
[Face ID](https://www.corbado.com/faq/is-face-id-passkey) o Touch ID, o el PIN del dispositivo, en lugar de tener
que recordar y escribir contraseñas complejas. Este método mejora tanto la
[seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) como la experiencia de
usuario al eliminar la necesidad de contraseñas, que a menudo son vulnerables a ataques.

> - Las passkeys son un método seguro de
>   [autenticación sin contraseña](https://www.corbado.com/es/faq/passkeys-sin-biometria) que utiliza
>   [biometría](https://www.corbado.com/es/blog/biometria-conocimiento-pagador-enlace-dinamico) o el PIN del
>   dispositivo.
> - Reemplazan a las contraseñas tradicionales, mejorando tanto la
>   [seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) como la experiencia de
>   usuario.
> - Las passkeys ayudan a prevenir el [phishing](https://www.corbado.com/glossary/phishing), el
>   [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) y otros ataques comunes
>   relacionados con las contraseñas.

---

Las passkeys son una forma de
[autenticación sin contraseña](https://www.corbado.com/es/faq/passkeys-sin-biometria) diseñada para mejorar la
[seguridad](https://www.corbado.com/es/blog/como-eliminar-contrasenas-por-completo) y la usabilidad. A diferencia
de las contraseñas tradicionales, que requieren recordar y gestionar múltiples cadenas
complejas de caracteres, las passkeys dependen de algo que el usuario ya tiene (un
dispositivo) y algo que el usuario es (biometría), por lo que se trata de una forma de
[2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security). Esta combinación hace que sea significativamente
más difícil para los atacantes obtener acceso no autorizado a las cuentas.

### ¿Cómo funcionan las passkeys?

Las passkeys utilizan
[criptografía de clave pública](https://www.corbado.com/es/blog/webauthn-pubkeycredparams-credentialpublickey),
donde se generan dos claves: una clave pública almacenada en el servidor y una clave
privada guardada de forma segura en el dispositivo del usuario. Cuando queremos iniciar
sesión, el servidor envía un desafío que solo puede responderse con la clave privada
correcta. Dado que la clave privada nunca sale del dispositivo, no puede ser interceptada
ni robada.

### Beneficios de las passkeys

- **Seguridad mejorada**: Las passkeys son resistentes a ataques comunes como el
  [phishing](https://www.corbado.com/glossary/phishing), el [credential stuffing](https://www.corbado.com/glossary/credential-stuffing)
  y los ataques de fuerza bruta.
- **Mejor experiencia de usuario**: Iniciar sesión con
  [biometría](https://www.corbado.com/es/blog/biometria-conocimiento-pagador-enlace-dinamico) o un PIN es más
  rápido y sencillo que recordar contraseñas.
- **Menor fricción**: Los usuarios ya no necesitan gestionar o restablecer contraseñas
  olvidadas, lo que reduce la probabilidad de bloqueos de cuenta.
- **Compatibilidad multiplataforma**: Las passkeys funcionan en diferentes dispositivos y
  plataformas, lo que las hace versátiles para diversas aplicaciones.

### ¿Por qué son importantes las passkeys?

El sistema de contraseñas tradicional tiene fallos inherentes debido al factor humano: a
menudo creamos contraseñas débiles o las reutilizamos en múltiples cuentas. Las passkeys
eliminan estas debilidades al quitar la necesidad de contraseñas por completo. Al
aprovechar la [biometría](https://www.corbado.com/es/blog/biometria-conocimiento-pagador-enlace-dinamico) y las
claves específicas del dispositivo, las passkeys proporcionan un método de
[autenticación](https://www.corbado.com/es/glossary/jwks) fácil de usar y más seguro, allanando el camino hacia
un entorno digital más protegido.

### Implementar passkeys en tu sistema

Para los desarrolladores, la implementación de passkeys implica integrarse con estándares
como WebAuthn y [FIDO2](https://www.corbado.com/glossary/fido2). Estos estándares aseguran que las passkeys
puedan usarse en diferentes navegadores y dispositivos, convirtiéndolas en una solución
preparada para el futuro para las necesidades modernas de
[autenticación](https://www.corbado.com/es/glossary/jwks).

---