¿Otra vez te olvidaste la contraseña? ¿Otra vez el captcha te jura que eso es un semáforo y vos no lo ves por ningún lado? Bueno, respirá hondo, porque Google dice que todo eso pronto quedará detrás. Chau contraseñas, hola 2025. El gigante tecnológico finalmente se decidió a enterrar ese invento vetusto llamado “clave”, y ahora apuesta a algo que suena más moderno, más seguro y, por qué no decirlo, más marketinero: las passkeys.
¿Y qué son las passkeys? Básicamente, una forma elegante de decir que ahora vas a entrar a tu cuenta con tu cara, tu dedo o un PIN. La idea es reemplazar las contraseñas por llaves digitales almacenadas en tu dispositivo — que, según Google, ni ellos pueden ver — y así evitar que alguien con tiempo libre y una notebook te saque la cuenta, se meta en tu historial de navegación y se robe tu dignidad.
Suena lindo no tener ese riesgo, ¿no? Biometría, encriptación, experiencia de usuario fluida. Pero no todo lo que brilla es código seguro. Porque en medio del marketing nacen varias preguntas que nadie se apura a responder: ¿qué pasa si se filtra tu huella? ¿Quién garantiza que esos datos biométricos no van a terminar en alguna base de datos con fines que no firmaste? A diferencia de una contraseña, que se cambia en pocos clics, las personas no pueden cambiar su cara. Ni el dedo. Y mucho menos la identidad.
Google jura y perjura que los datos biométricos quedan almacenados localmente en tu dispositivo, cifrados, sellados y sin acceso para terceros. Pero ahí empieza la primera brecha informativa: ¿qué tan verificable es esa promesa para el usuario promedio? ¿Qué pasa si mañana termina en manos de alguien más, o si un malware accede a ese chip de seguridad donde se guarda tu “llave”? La biometría no es invulnerable. Ninguna tecnología lo es. Ya hubo casos de desbloqueos por huellas impresas en 3D, hacks con fotos de alta resolución y un largo etcétera que haría sudar frío a más de un evangelizador digital.
Y hay otra trampa más sutil: la ilusión de que esto nos da más control, cuando en realidad el control se delega aún más a dispositivos, plataformas y protocolos opacos que pocos entienden. ¿Qué margen real tenés de elegir si todo el ecosistema te empuja a aceptar la opción biométrica como “predeterminada y recomendada”? ¿Qué capacidad hay para auditar, rechazar o revertir esos procesos si algo sale mal?
El riesgo ya no es solo técnico, es también político. En manos de gobiernos o empresas con menos escrúpulos que Google — y hay unos cuantos — , los sistemas biométricos pueden ser usados para vigilancia masiva, discriminación algorítmica, control social. Ya lo vimos en aeropuertos, fronteras, calles. El salto desde “accede a tu mail con tu cara” hasta “no es posible entrar a un edificio sin ser identificado” es más corto de lo que parece.
Además de las passkeys, Google también va a traer la autenticación por código QR. La idea es reemplazar los SMS — vulnerables a intercepciones y clonaciones — por un método un poco más sólido. Cuando intentes entrar a tu cuenta desde un dispositivo, va a aparecer un QR en pantalla para validar, desde tu dispositivo móvil, tu identidad.
Con esto, Google se saca de encima a las operadoras de las que dependía para la autenticación durante todos estos años. ¿Cuándo llega? No dieron fecha exacta, pero prometen que será en los próximos meses.
Así que sí: las passkeys son cómodas. Son modernas. Y seguramente más seguras que una contraseña. Pero no compremos sin hacer preguntas. Porque si hay algo que la historia digital nos enseñó es que cada vez que una empresa dice “esto es por tu seguridad”, conviene revisar tres veces la letra chica.