¿Iniciar sesión sin contraseña? ¡Más seguro y cómodo con Passkey!

Hola.
Hoy vamos a profundizar en una de las tecnologías deautenticación del futuro más candentes en la industria informática : Passkey.

La fatiga digital de tener que recordar docenas de contraseñas todos los días, la angustia de las noticias de violación de datos, y la molestia de escribir contraseñas complejas cada vez que inicie sesión.
Passkey es una tecnología que puede resolver todas estas tensiones de un plumazo.

"Las contraseñas son una reliquia del siglo XX. Passkeys será la autenticación del siglo XXI". - Reggie Pierce, experto en seguridad

1. ¿Qué es una Passkey?

Passkeysesun método de inicio de sesión de nueva generación que sustituye por completo a las contraseñas tradicionales basadas en texto. Fue codesarrollado por grandes empresas tecnológicas mundiales, entre ellas Apple, Google y Microsoft, a través de la Fast IDentity Online (FIDO) Alliance, basándose en la tecnología FIDO2, que significa "una forma más segura de iniciar sesión sin contraseña".

En términos sencillos, Passkey es una tecnología que te permite iniciar sesión en un sitio web o una aplicación utilizando los sensores biométricos (huella dactilar, reconocimiento facial, etc.) integrados en tu smartphone u ordenador. En lugar de tener que memorizar o teclear complejas contraseñas, puedes autenticarte de forma segura y rápida sólo con tus datos biométricos.

Cómo funciona Passkey

Passkey almacena de forma segura tu información biométrica (huella dactilar, Face ID, etc.) en tu dispositivo y utiliza el cifrado de clave pública/privada para autenticarte cuando te comunicas con sitios web.

Proceso de generación de claves:

• Cuando un usuario se registra por primera vez en un servicio, el dispositivo genera un par de claves de cifrado.
• La clave pública se almacena en el servidor del proveedor de servicios.
• La clave privada sólo se almacena en el dispositivo del usuario y nunca se envía al exterior.

Proceso de inicio de sesión:

• Cuando el usuario pulsa el botón de inicio de sesión, el servidor envía un código de un solo uso llamado "desafío".
• El dispositivo del usuario activa la clave privada mediante autenticación biométrica.
• Genera una respuesta firmando el "desafío" con la clave privada.
• El servidor valida esta respuesta con la clave pública almacenada y completa la autenticación.

Este método utiliza el principio de Zero-Knowledge Proof, que es intrínsecamente más seguro porque no se envía ninguna contraseña real ni información biométrica al servidor. Incluso en el caso de un ataque man-in-the-middle o una violación de datos del servidor, las credenciales reales del usuario permanecen seguras.

Passkey frente a los métodos tradicionales de contraseña

2. Historia y evolución de Passkey

Passkey no surgió de la noche a la mañana, y un vistazo a la evolución de la tecnología de autenticación le permitirá comprender mejor cómo surgió.

Evolución de la tecnología de autenticación

• La era de las contraseñas tradicionales (de 1960 a principios de la década de 2000): Uso de contraseñas de texto simple.
• La era de la autenticación multifactor (de mediados de la década de 2000 a la de 2010): Contraseña + código de verificación SMS/email.
• La era OTP/token (década de 2010): Tokens de hardware, aplicaciones OTP.
• La era de la autenticación biométrica (finales de 2010): Los sensores de huellas dactilares y de reconocimiento facial se hacen omnipresentes.
• La era de las contraseñas (década de 2020): Un nuevo paradigma para sustituir por completo a las contraseñas.

La Alianza FIDO y el desarrollo de Passkey

La Alianza FIDO es un consorcio industrial fundado en 2012 para desarrollar estándares de autenticación fuerte que no dependan de contraseñas.
Actualmente incluye a más de 300 empresas, entre ellas Apple, Google, Microsoft y Samsung.

• 2014: se publican los estándares FIDO 1.0 (U2F, UAF)
• 2016: Se empieza a trabajar en WebAuthn en colaboración con el W3C
• 2018: se publican los estándares FIDO2 (WebAuthn + CTAP)
• 2019: Se lanza la compatibilidad con FIDO2 en Android y Windows 10
• 2020: Apple añade compatibilidad con FIDO2 en sus plataformas
• 2022: Apple, Google y Microsoft anuncian conjuntamente su colaboración para un mundo sin contraseñas bajo el nombre de "Passkey"
• 2023: Comienza la implantación a gran escala de Passkey en las principales plataformas
• 2024: La adopción de Passkey se extiende a todos los servicios globales.
• 2025: La adopción de Passkey se acelera en todo el mundo

Adopción de Passkey por organizaciones mundiales

• Apple: compatibilidad con Passkey a través de iCloud Keychain desde iOS 16, macOS Ventura.
• Google: Android 9.0 y posteriores, Chrome 108 y posteriores compatibles con Passkey.
• Microsoft: compatibilidad con Passkey en Windows 10/11, Edge 108 y posteriores.
• Principales servicios: Vivoldi, Amazon, PayPal, eBay, Nintendo, Dropbox y más.

3. Limitaciones del inicio de sesión con contraseña tradicional

El actual método de inicio de sesión basado en contraseñas utilizado por la mayoría de los servicios tiene serias limitaciones en varios aspectos. Estos problemas van más allá de la mera inconveniencia y plantean verdaderas amenazas para la seguridad.

Riesgos para la seguridad

Filtraciones de datos y hackeos

• Riesgo de fuga de contr aseñas: a menudo se roban contraseñas a través de sitios de phishing o filtraciones de datos.
  Según un informe de IBM, solo en 2023 se produjeron más de 14 millones de violaciones de datos en todo el mundo, con más de 5.000 millones de detalles de cuentas comprometidos.
• Filtraciones masivas de datos: Las violaciones de datos en grandes empresas como Yahoo, LinkedIn y Facebook han puesto en riesgo la información de cientos de millones de usuarios.

Hábitos vulnerables de los usuarios

• Reutilización de contraseñas: si se utiliza la misma contraseña en varios sitios, basta con que uno de ellos se vea comprometido para provocar una reacción en cadena. Un estudio de la empresa de seguridad LastPass reveló que el 65% de los usuarios utiliza la misma contraseña en varios sitios.
• Malagestión de contraseñas: Muchos usuarios utilizan contraseñas fácilmente predecibles (por ejemplo, "password123" o "12345678") o adoptan prácticas de gestión inseguras, como anotar las contraseñas en un bloc de notas.

Ciberamenazas crecientes

• Ataques de ingeniería social: ataques como el smishing, el phishing y el farming son cada vez más sofisticados. Sólo en Corea del Sur se registran más de 80.000 intentos de phishing al mes, según datos de la Agencia de Internet y Seguridad de Corea (KISA) en 2023.
• Ataques de fuerza bruta: El aumento de la potencia informática ha reducido drásticamente el tiempo necesario para descifrar contraseñas; los modernos ordenadores de alto rendimiento pueden descifrar una simple contraseña de 8 dígitos en cuestión de minutos.
• Keylogging y malware: también hay un número creciente de ataques que utilizan software malicioso que registra las pulsaciones del teclado para robar las contraseñas.

Mala experiencia de usuario

La carga de la gestión de contraseñas

• Dificultad para recordar contraseñas: una persona media tiene entre 70 y 80 cuentas que gestionar. Utilizar y recordar contraseñas diferentes y complejas para todas estas cuentas es prácticamente imposible.
• Frecuencia de restablecimiento de contraseñas: el usuario medio intenta restablecer su contraseña una media de 37 veces al año, lo que se traduce en unas 12 horas de tiempo perdido al año.

Proceso de inicio de sesión frustrante

• Requisitos de contraseña complejos: las reglas complicadas, como la necesidad de incluir todas las mayúsculas, minúsculas, caracteres especiales y números, degradan la experiencia del usuario.
• Múltiples pasos de autenticación: los pasos de autenticación adicionales (SMS, correo electrónico, autenticación de aplicaciones, etc.) para aumentar la seguridad complican el proceso de inicio de sesión.
• Problemas de caducidad de la sesión: Los servicios que establecen tiempos de sesión cortos por motivos de seguridad suelen obligar a los usuarios a reiniciar la sesión con frecuencia.

Problemas para las empresas

Aumento de los costes de seguridad

• Costes de infraestructura de seguridad: el mantenimiento de los sistemas de gestión y recuperación de contraseñas es un gasto importante. Las organizaciones mundiales invierten millones de dólares al año en infraestructura relacionada con las contraseñas.
• Costes de violación de datos: Según el Informe de Seguridad de IBM 2023, el coste medio por violación de datos es de 4,6 millones de dólares.

Mayor carga de soporte al cliente

• Solicitudes de soporte al cliente: Las contraseñas perdidas y restablecidas representan entre el 20 y el 30% de las llamadas al servicio de atención al cliente, lo que para las grandes organizaciones se traduce en decenas de millones de dólares en costes anuales de soporte al cliente.
• Abandono de usuarios: las políticas de contraseñas complejas y los engorrosos procesos de inicio de sesión son una de las principales causas de las altas tasas de abandono de usuarios.

Por eso se necesitan nuevos métodos de autenticación como Passkey. Los sistemas basados en contraseñas ya no pueden cumplir los requisitos de seguridad del entorno digital moderno.

4. 7 ventajas clave del método Passkey

Passkey mejora drásticamente las limitaciones de los métodos tradicionales. Echemos un vistazo más de cerca a las 7 ventajas clave que ofrece esta revolucionaria tecnología.

1) Protección total contra el phishing

Las claves Passkey son específicas de cada dominio, por lo que no funcionan en sitios falsos.

• Cómo funciona: Cuando se genera, Passkey vincula la información del dominio de un sitio web específico a su clave de cifrado. Por ejemplo, una Passkey generada a partir de ’ejemplo.com’ no funcionará en un sitio de phishing como ’malicioso-ejemplo.com’.
• Eficacia: Según las pruebas realizadas por la Alianza FIDO, el método Passkey reduce la tasa de éxito de los ataques de phishing en más de un 99% en comparación con los métodos tradicionales. En las pruebas de seguridad internas realizadas por Google con 100.000 empleados en 2023, el grupo que utilizó Passkey no fue penetrado por un solo ataque de phishing.
• Opinión de un experto en seguridad: "Passkey ofrece una solución fundamental al phishing. Como los usuarios nunca introducen sus credenciales directamente, se elimina la posibilidad de exponer información a sitios falsos." - John Scott, experto en ciberseguridad

2) Inicio de sesión rápido basado en datos biométricos

Aproveche la biometría de sus usuarios (huellas dactilares, reconocimiento facial, códigos PIN, etc.) para autenticarse de forma rápida y segura.

• Acelera: Elimina la necesidad de introducir contraseñas complejas, reduciendo los tiempos de inicio de sesión de una media de 4-6 segundos a menos de un segundo. Los estudios de UX demuestran que esto mejora la satisfacción general de la experiencia en el sitio web en más de un 23%.
• Menos fallos de autenticación: Prácticamente se eliminan los intentos fallidos de inicio de sesión debidos a errores tipográficos en la contraseña o a la imposibilidad de recordarla. Según un estudio, la autenticación biométrica tiene una tasa de fallos un 78% menor que las contraseñas basadas en texto.
• Equilibra seguridad y comodidad:"Passkey resuelve el viejo dilema entre seguridad y comodidad para el usuario. Proporcionamayor seguridad a la vez que simplifica la experiencia del usuario".- Maria Chen, diseñadora de UX

3) Sincronización entre dispositivos

Admitimos la sincronización en la nube para que pueda utilizar Passkey sin problemas en todos los dispositivos.

Principales servicios en la nube compatibles:

• Llavero iCloud de Apple
• Gestor de contraseñas de Google
• Cuenta Microsoft
• Samsung Pass
• Otros servicios de gestión de contraseñas (1Password, Bitwarden, etc.)

Ventajas al cambiar de dispositivo:

Cuando compras un nuevo dispositivo, todas tus Passkeys se sincronizan automáticamente al iniciar sesión con tu cuenta existente sin ninguna configuración complicada. Las pruebas con usuarios han demostrado una reducción media del 67% en el tiempo que se tarda en restablecer todos los servicios tras un cambio de dispositivo.

Compatibilidad entre plataformas:

Las Passkeys creadas en dispositivos del ecosistema Apple pueden utilizarse en dispositivos Android y viceversa, gracias a la interoperabilidad del estándar FIDO.

4) UX fácil de usar

Passkey mejora radicalmente la experiencia del usuario.

• Proceso de autenticación simplificado: basta con introducir el nombre de usuario en la pantalla de inicio de sesión para que aparezca automáticamente la solicitud de autenticación biométrica del dispositivo. Se omite por completo el complejo proceso de introducción de contraseñas.
• Carga cognitiva reducida: se elimina el esfuerzo cognitivo de recordar y escribir contraseñas. Esto es especialmente útil para los usuarios de más edad o con dificultades para utilizar dispositivos digitales.
• Mayor accesibilidad: los usuarios con problemas visuales o habilidades motoras limitadas pueden iniciar sesión fácilmente con la autenticación biométrica.
• Resultados de los estudios de usuarios: Los estudios sobre la experiencia de los usuarios muestran una disminución del 85% en los problemas relacionados con el inicio de sesión y un aumento del 42% en la satisfacción de los usuarios tras la implantación de Passkey.

5) Mayor privacidad

Passkey protege fundamentalmente la privacidad del usuario.

• Datos minimizados en el servidor: sólo se almacena en el servidor la clave pública del usuario, no datos sensibles como hashes de contraseñas o información biométrica.
• Protección de datos biom étricos: Los datos biométricos, como las huellas dactilares y el reconocimiento facial, se almacenan de forma segura en el Enclave Seguro/TEE del dispositivo y nunca se envían al exterior.
• Minimizar el impacto de la violación de datos: incluso en el caso de una violación de datos del servidor, no se puede acceder a las cuentas de usuario utilizando únicamente la clave pública robada.
• Evita el rastreo: Passkey protege la privacidad minimizando la información que puede utilizarse para rastrear el comportamiento del usuario.

6) Mejoras de seguridad rentables

Desde una perspectiva empresarial, Passkey es una solución de seguridad rentable.

• Reduzca los costes de infraestructura: Reduzca los costes de infraestructura para la gestión de contraseñas, restablecimientos, sistemas de autenticación multifactor, etc. Las organizaciones pueden ahorrar hasta un 35% en costes anuales relacionados con la seguridad adoptando Passkey.
• Reducción de los costes de atención al cliente: Reducción significativa de las solicitudes de atención al cliente por problemas como el olvido de contraseñas y el bloqueo de cuentas. Para las grandes organizaciones, esto puede traducirse en un ahorro anual de cientos de millones de dólares en atención al cliente.
• Reducción de los costes de violación de datos: Reducción del riesgo de incidentes de violación de datos debido al compromiso de contraseñas, reduciendo los gastos legales asociados y el daño a la reputación.

7) Escalabilidad y flexibilidad a largo plazo

Passkey es una tecnología preparada para el futuro, que le ofrece la flexibilidad necesaria para adaptarse a los cambios en el panorama digital.

• Compatible con dispositivos IoT: Tiene la escalabilidad necesaria para adaptarse a una amplia gama de dispositivos IoT, incluidos hogares inteligentes, dispositivos vestibles, etc.
• Adaptable a nuevas tecnologías: A medida que surgen nuevas tecnologías biométricas (reconocimiento del iris, reconocimiento de venas, etc.), se pueden integrar fácilmente en el marco existente de Passkey.
• Compatibilidad con entornos sin conexión: algunas implementaciones admiten la autenticación a través de una red local o Bluetooth sin conexión a Internet.
• Cumplimiento normativo: Diseñado para cumplir con normativas de privacidad globales como GDPR y CCPA, minimizando el riesgo legal.

Estas ventajas hacen de Passkey no solo una tendencia, sino el futuro de la autenticación digital.

5. Cómo se implementa técnicamente Passkey

Profundicemos en cómo funciona Passkey. Comprender el trasfondo técnico le ayudará a apreciar mejor la seguridad y la comodidad de este innovador método de autenticación.

El estándar FIDO2 y sus componentes

Passkey se basa en el estándar FIDO2. FIDO2 consta de dos componentes básicos

• WebAuthn (autenticación web): Un estándar web desarrollado conjuntamente por el W3C y la Alianza FIDO que permite la autenticación sin contraseña en aplicaciones web.
• CTAP (Client to Authenticator Protocol): Protocolo de comunicación entre un cliente (navegador, sistema operativo) y un autenticador (sensor biométrico, clave de seguridad, etc.).

El papel de la criptografía de clave pública

El núcleo de Passkey reside en la criptografía de clave pública:

• Generación de pares de claves: se genera un nuevo par de claves (pública/privada) para cada registro de servicio.
• Cifrado asimétrico: Lo que usted firma con su clave privada sólo puede verificarse con su clave pública, pero su clave privada no puede deducirse únicamente a partir de su clave pública.
• Criptografía de curva elíptica (ECC): La mayoría de las implementaciones de Passkey utilizan criptografía de curva elíptica, como P-256, P-384 y P-521, que proporciona una seguridad equivalente con longitudes de clave más cortas que RSA.

Flujo detallado del proceso de autenticación

Veamos paso a paso el proceso de inicio de sesión con Passkey:

• Proporcionar ID de usuario: El usuario introduce su correo electrónico o nombre de usuario.
• Generar reto: El servidor envía un reto generado aleatoriamente al cliente.
• Autenticación del usuario: El cliente solicita al usuario la autenticación biométrica (o PIN).
• Acceder a la clave privada: Si la autenticación se realiza correctamente, el dispositivo obtiene acceso a la clave privada almacenada.
• Firma del reto: Genera una respuesta firmando el reto con la clave privada.
• Verificación de la firma: El servidor verifica la firma con la clave pública almacenada.
• Autorización de inicio de sesión: si la verificación se realiza correctamente, se autoriza el inicio de sesión del usuario.

Este proceso dura entre 200 y 300 milisegundos y el usuario lo experimenta como el simple reconocimiento de una huella dactilar o un rostro.

Aplicaciones específicas para cada dispositivo

Existen ligeras diferencias en la forma en que cada plataforma implementa Passkey:

Ecosistema Apple

• Llavero iCloud: Sincroniza automáticamente todas las Passkeys a través de iCloud.
• Touch ID / Face ID: Hardware para autenticación biométrica.
• Secure Enclave: Módulo de seguridad de hardware que almacena de forma segura la información biométrica y las claves privadas.

Google/Android

• Google Password Manager: Almacena y sincroniza claves de acceso.
• API de autenticación biom étrica: Aprovecha los sensores biométricos de diferentes dispositivos de forma estandarizada.
• Entorno de ejecución de confianza (TEE): Un espacio seguro para proteger las claves privadas.

Microsoft/Windows

• Cuenta Microsoft: Proporciona sincronización en la nube.
• Windows Hello: marco de autenticación biométrica.
• Módulo de plataforma de confianza (TPM): Un chip de hardware para proteger las claves de cifrado.

Passkey de Vivoldi se implementa y desarrolla internamente sin utilizar plataformas de Apple, Google o Microsoft.

Mecanismos técnicos de seguridad

Passkeys incluye una serie de mecanismos de seguridad:

• Vinculación al origen: Cada Passkey está vinculada a un dominio web específico y no puede utilizarse en ningún otro sitio.
• Attestation: mecanismo para demostrar la autenticidad de un autenticador, lo que impide el uso de autenticadores falsos.
• Presencia de usuario/Verificación: verifica que un usuario real está utilizando el dispositivo en ese momento.
• Contador: utiliza un valor de contador creciente para evitar ataques de repetición.
• Limitación de velocidad: Evita los ataques de fuerza bruta limitando el número de intentos de autenticación fallidos.

Posición como estándar web

Passkey está oficialmente aprobado como parte del estándar web, lo que garantiza su estabilidad y compatibilidad a largo plazo:

• Adopción de WebAuthn como estándar web oficial por el W3C.
• Compatibilidad nativa con los principales navegadores.
• Integrado como parte de HTML5, lo que lo convierte en una parte fundamental de la web.
• Integración con marcos de autenticación existentes como OAuth, OpenID Connect y otros.

Estos antecedentes técnicos demuestran que Passkey no es una moda pasajera, sino una evolución fundamental en la tecnología de autenticación.

6. ¿Qué sitios admitirán Passkey?

A diferencia de la tendencia mundial, en 2025 todavía hay pocos servicios en Corea que hayan adoptado completamente Passkey. Echemos un vistazo al estado actual de la adopción de Passkey dentro y fuera del país.

Apoyo mundial de los servicios a Passkey

En el extranjero, muchos servicios importantes ya están adoptando activamente Passkey:

Grandes empresas tecnológicas

• Google: Gmail, YouTube, Google Drive, Google Workspace y todos los demás servicios.
• Apple: ID de Apple, servicios iCloud, App Store
• Microsoft: cuentas Microsoft, Office 365, Azure AD, etc.
• Meta: Facebook, Instagram, WhatsApp (beta)

Comercio electrónico y finanzas

• PayPal: compatibilidad con Passkey para todas las transacciones
• Amazon: inicio de sesión de cuenta y pago
• eBay: Cuentas de comprador y vendedor
• Coinbase: Protege tu monedero de criptomonedas
• Robinhood: Seguridad de cuentas de inversión

Otros servicios destacados

• Vivoldi: Cuenta de servicio de URL acortada
• Dropbox: Cuenta de almacenamiento en la nube
• Nintendo: Cuenta de juegos
• Kayak: Servicio de viajes
• Twitch: Cuenta de streaming
• Best Buy: Cuenta de compras

En el caso de los servicios globales, más de 500 de los principales sitios web ya admiten Passkey, y ese número crece rápidamente cada mes.
Según la FIDO Alliance, a finales de 2025, más del 60% de los 1.000 principales sitios web del mundo serán compatibles con Passkey.

No recomendamos registrarse en un sitio web que no admita Passkey en 2028 como muy pronto y en 2030 como muy tarde.

Estado del servicio en Corea del Sur

En Corea del Sur, en cambio, la adopción de Passkey está aún en sus primeras fases:

Servicio para grandes empresas coreanas

• Algunos grandes portales: pruebas beta limitadas, pero aún no se ha implantado totalmente.
• Grandes empresas de comercio electrónico: programas piloto en algunos servicios.
• Grandes instituciones financieras: se están revisando las políticas de seguridad, pero sólo en determinados entornos de prueba.

Situación del sector financiero

• Bancos: en fase de revisión normativa y validación de la seguridad, con servicios reales limitados.
• Fintechs: considerando la adopción con algunas startups innovadoras.
• Empresas de tarjetas: considerando la actualización de los sistemas de autorización de pagos.

Servicios públicos y gubernamentales

• Gobierno24, Ciudadano24, etc: En fase de revisión, pero la adopción real no está decidida.
• Posible sustitución de los certificados públicos: se está debatiendo, pero la hoja de ruta concreta es incierta.

Causas del retraso en Corea del Sur

Hay varias razones que explican la relativamente lenta adopción de Passkey en Corea del Sur:

• Dependencia de la infraestructura existente: alta dependencia de los sistemas existentes, como los certificados públicos y la autenticación por SMS.
• Incertidumbre normativa: falta de directrices claras sobre la adopción de nuevos métodos de autenticación en sectores regulados como el financiero y el sanitario.
• Falta de concienciación: los usuarios finales y las organizaciones siguen sin conocer Passkey.
• Sistemas heredados: obstáculos técnicos y económicos para actualizar los sistemas existentes.
• Prioridades empresariales: Muchas organizaciones aún no reconocen Passkey como una tecnología prioritaria.

Perspectivas de adopción en Corea del Sur

Sin embargo, hay indicios de cambio:

• Proyectos piloto en el sector financiero: Se prevén proyectos piloto para el segundo semestre de 2025, centrados en los principales bancos y sociedades de valores.
• Hojas de ruta de grandes empresas de TI: Las principales empresas de TI coreanas han anunciado hojas de ruta para la adopción de Passkey entre 2025 y 2026.
• Normalización de la administración electrónica: El Ministerio del Interior y Seguridad ha empezado a trabajar en la normalización de Passkey para los servicios de administración electrónica.

En este contexto, cabe destacar la adopción pionera de Passkey en Corea por parte de Vivoldi.
Es uno de los pocos servicios en los que los usuarios de a pie pueden experimentar de primera mano la comodidad y seguridad de Passkey.

7. Vivoldi - Los primeros en adoptar Passkey

Vivoldi es un servicio web pionero en la plena adopción del sistema de autenticación Passkey en Corea del Sur y ya encarna el futuro del inicio de sesión sin contraseña.
Veamos más de cerca la implantación y el servicio Passkey de Vivoldi.

Visión general del servicio Vivoldi

Vivoldi es un servicio premium que proporciona acortadores de URL para acortar URL largas:

• Servicio de acortamiento de URL: convierte las URL largas en enlaces cortos y manejables.
• Análisis y estadísticas de enlaces: Proporciona un análisis estadístico detallado de los clics en tiempo real, la ubicación del visitante, la información del dispositivo, etc.
• Servicio de herramientas en línea: Ofrece diversas herramientas, como reductor de fotos, conversor de archivos Webp, extractor de imágenes de sitios web, extractor de miniaturas de YouTube, etc.
• Servicio API: Proporciona una API REST para empresas.

Características de implementación de Passkey de Vivoldi

Vivoldi proporciona una experiencia Passkey que es totalmente compatible con los estándares FIDO2 y optimizada para usuarios domésticos:

Seguridad superior

• Cifrado de extremo a extremo: Todos los procesos de autenticación están protegidos por los últimos protocolos de cifrado.
• Almacenamiento seguro de las claves decifrado: Las claves privadas de los usuarios se almacenan únicamente en la zona segura del dispositivo, no en los servidores de Vivoldi.
• Gestión de sesiones mejorada: supervisión continua de las sesiones, incluso después de la autenticación, para bloquear los intentos de acceso anómalos.
• Detección de anomalías: el sistema de detección de anomalías basado en la supervisión del sistema bloquea los intentos de inicio de sesión sospechosos en tiempo real.

Experiencia de usuario sin fisuras

• Interfaz de usuario intuitiva: una interfaz fácil de usar que no requiere conocimientos técnicos complejos.
• Rápida velocidad de inicio de sesión: el proceso de autenticación se completa en menos de 0,5 segundos de media.
• Optimización multilingüe: todas las instrucciones y mensajes de error se presentan en varios idiomas naturales.
• Compatibilidad con múltiples dispositivos: experiencia coherente en todos los dispositivos, incluidos teléfonos inteligentes, tabletas y ordenadores de sobremesa.

Compatibilidad con diversos entornos

• Compatible con los principales sistemas operativos: iOS, Android, Windows, macOS y Linux.
• Compatible con los principales navegadores: Chrome, Safari, Edge, Firefox y Opera.
• Opciones de autenticación sin conexión: Algunas funciones están disponibles sin conexión a Internet.
• Fallback de sistema heredado: Proporciona un método de autenticación alternativo para dispositivos que no soportan Passkey.

Experiencias reales con Vivoldi Passkey

Echemos un vistazo a la experiencia Passkey de Vivoldi a través de los ojos de usuarios reales:

"Al principio era nuevo para mí, pero una vez que lo probé, me liberó de la molestia de introducir contraseñas. Fue un cambio revolucionario, especialmente para mí, que administro varias cuentas. Ahora, cada vez que inicio sesión en Vivoldi para gestionar enlaces, sólo tardo un segundo con mi huella dactilar." - Kim, 32 años, Marketing digital

"Mis enlaces son muy importantes para mí porque están vinculados a las ventas. No quiero pensar en mi medio de vida si mi contraseña se ve comprometida y se borran todos los enlaces que he creado. El sistema de contraseñas de Vivoldi me tranquiliza, sobre todo cuando hay filtraciones de datos en otros sitios." - Park, 45 años, autónomo

"Me interesan las TI, así que siempre estoy buscando nuevas tecnologías, y creo que Passkey de Vivoldi es un enfoque realmente progresista, y me alegra ver un servicio en Corea que ha introducido primero una tecnología tan avanzada. Espero que otros sitios sigan su ejemplo". - Lee, 28 años, desarrollador

Eficacia de Vivoldi con Passkey

Vivoldi informa de los siguientes efectos positivos desde la implantación de Passkey

• Reducción de losincidentes de seguridad: reducción del 54% de los intentos de apropiación de cuentas.
• Reducción de la rotación de usuarios: reducción del 43% de los abandonos durante el proceso de inicio de sesión.
• Aumento de nuevas inscripciones: aumento del 12% en nuevas inscripciones desde la implantación de Passkey.
• Mayor frecuencia de uso del servicio: aumento del 27% en la frecuencia media de inicio de sesión.

Sea el primero en experimentar el futuro sin contraseña de Vivoldi.

8. Preguntas más frecuentes (FAQ)

Para responder a cualquier pregunta que pueda tener sobre Passkey, hemos recopilado las preguntas y respuestas más frecuentes.

Conceptos básicos

P: ¿Cuál es la mayor diferencia entre Passkey y una contraseña tradicional?
R: En lugar de contraseñas de texto que los usuarios tienen que recordar y teclear, Passkey utiliza autenticación biométrica y tecnología de cifrado en su dispositivo. Es cómodo para los usuarios porque no tienen que recordar ni teclear contraseñas, y técnicamente es mucho más seguro porque utiliza claves de cifrado que son únicas para cada sitio web, a diferencia de las contraseñas, que son vulnerables al phishing.

P: ¿En qué se diferencia Passkey de la autenticación de dos factores (2FA)?
R: Mientras que la 2FA añade un paso de autenticación adicional a tu contraseña actual, Passkey sustituye por completo a la propia contraseña.
Mientras que 2FA es una combinación de "algo que sé (contraseña) + algo que tengo (dispositivo)", Passkey proporciona una mayor seguridad al combinar desde el principio "algo que tengo (dispositivo) + quién soy (biometría)".

P: ¿Se puede utilizar Passkey en cualquier sitio web?
R: Para que funcione, un sitio web o una aplicación debe ser compatible con el estándar FIDO2 e implementar el inicio de sesión Passkey. Los servicios globales lo están adoptando rápidamente, pero a nivel nacional sólo está disponible en servicios líderes como Vivoldi. Se espera que la mayoría de los principales servicios lo admitan en los próximos 2-3 años.

Seguridad

P: ¿Es Passkey realmente inviolable?
R: Aunque ningún sistema de seguridad es perfecto, Passkey es uno de los métodos de autenticación más seguros que existen. Resiste eficazmente los métodos de pirateo tradicionales, como la filtración de contraseñas, el phishing y los ataques de fuerza bruta. Sin embargo, puede verse comprometido si se sustrae físicamente el propio dispositivo y se elude la autenticación biométrica.

P: Si pierdo mi dispositivo, ¿perderé el acceso a todas mis cuentas?
R: No. Passkey se sincroniza con varios dispositivos a través de servicios en la nube como iCloud Keychain y Google Password Manager. Si pierde un dispositivo, podrá seguir accediendo a sus cuentas desde otros dispositivos. La mayoría de los servicios también ofrecen opciones de recuperación de cuenta (correo electrónico, número de teléfono, etc.).

P: ¿Se almacena mi información biométrica (huella dactilar, rostro) en el servidor?
R: En absoluto. La información biométrica sólo se almacena en zonas seguras del dispositivo (Secure Enclave, TEE, etc.) y nunca se envía al exterior. En el servidor sólo se almacena la clave pública, y no es posible deducir información biométrica sólo a partir de esta clave.

Preguntas sobre usabilidad

P: ¿Puedo utilizar Passkey en varios dispositivos?
R: Sí. Los dispositivos Apple sincronizan Passkey automáticamente a través de iCloud Keychain, los dispositivos Android y Chrome a través de Google Account, y los dispositivos Windows a través de Microsoft Account. Cuando cambies a un dispositivo de otro fabricante (por ejemplo, de Apple a Android), puedes iniciar sesión de la misma forma: escaneando un código QR.

P: ¿Qué ocurre si no quiero utilizar datos biométricos?
R: Si no te sientes cómodo o no puedes utilizar la biometría, puedes utilizar un método alternativo para desbloquear tu dispositivo, como un código PIN, un patrón o una contraseña. Passkey se activa una vez que se verifica que tu dispositivo es seguro.

P: ¿Puedo utilizar Passkey en ordenadores públicos?
R: El uso directo de Passkey en ordenadores públicos puede estar limitado, pero la mayoría de los servicios ofrecen la opción de iniciar sesión mediante código QR. Puede escanear el código QR que aparece en un ordenador público con su smartphone para autenticarse.

Tecnología y compatibilidad

P: ¿Puedo utilizar Passkey en dispositivos más antiguos?
R: Sí, siempre que el dispositivo cumpla los requisitos mínimos del sistema (iOS 16+, Android 9.0+, Windows 10+, macOS Ventura+) y utilice un navegador moderno. Sin embargo, los dispositivos sin hardware biométrico tendrán que utilizar un método alternativo, como un PIN o un patrón.

P: ¿Con qué tipo de aplicaciones o servicios puede utilizarse Passkey?
R: Puede utilizarse en una gran variedad de servicios, incluidas aplicaciones móviles y de escritorio, así como sitios web. Puede implementarse en cualquier plataforma que admita el estándar FIDO2. Es adecuado para la mayoría de tipos de servicios, incluidos los servicios en la nube, las aplicaciones bancarias, los centros comerciales, las redes sociales, etc.

P: ¿Hay otros servicios además de Vivoldi que admitan Passkey en Corea?
R: En 2025, sólo unos pocos servicios nacionales, entre ellos Vivoldi, han adoptado Passkey por completo. Algunas grandes empresas e instituciones financieras están llevando a cabo proyectos piloto, pero aún no es universal. También puede experimentar Passkey a través de servicios globales (Google, Apple, Microsoft, etc.).

Para Vivoldi

P: Después de configurar Passkey en Vivoldi, ¿puedo iniciar sesión desde otros dispositivos?
R: Sí, puedes. Los dispositivos que utilicen la misma cuenta en la nube (iCloud, Google, etc.) se sincronizarán automáticamente. Si se trata de un dispositivo de un ecosistema diferente, puedes escanear un código QR para iniciar sesión. Vivoldi proporciona una experiencia de inicio de sesión fluida en las principales plataformas.

P: ¿Puedo utilizar Passkey con mis contraseñas existentes en Vivoldi?
R: Sí. Después de configurar Passkey, puedes mantener tu método de inicio de sesión con contraseña existente. Sin embargo, te recomendamos que utilices sólo Passkey para mayor seguridad. Te recomendamos que cambies tu contraseña por una más segura en tu página Mi perfil.

P: ¿Es Passkey de Vivoldi compatible con Passkeys de otros servicios?
R: Las Passkeys son generadas independientemente para cada sitio web. Las Passkeys generadas en Vivoldi solo pueden ser usadas en Vivoldi, y otros servicios necesitarán generar Passkeys para esos servicios por separado. Esta es una característica importante de Passkey que mejora la seguridad.

De cara al futuro

P: ¿Se sustituirán todas las contraseñas por Passkeys?
R: A largo plazo, es probable que la mayoría de las contraseñas sean sustituidas por métodos de autenticación más seguros como Passkey. La Alianza FIDO y las principales empresas tecnológicas aspiran a un "futuro sin contraseñas" y predicen que las contraseñas se convertirán en una tecnología heredada para la mayoría de los servicios en 2030.

P: ¿Cuándo se generalizará Passkey en Corea?
R: Teniendo en cuenta las tendencias mundiales, esperamos que Passkey se convierta en omnipresente en Corea del Sur entre 2026 y 2027, liderado por los principales portales, instituciones financieras y plataformas de comercio electrónico. Por ahora, se trata de una primera fase de experiencia con servicios líderes como Vivoldi.

P: ¿Cómo evolucionará la tecnología de autenticación después de Passkey?
R: Aunque Passkey es el estado actual de la autenticación, hay potencial para nuevos avances en el futuro. Se está investigando la autenticación basada en el comportamiento (patrones de tecleo, deslizamientos, etc.), la autenticación implícita (autenticación constante en segundo plano) y la autenticación basada en criptografía cuántica.

Esperamos que estas preguntas frecuentes le ayuden a comprender mejor Passkey, pero si tiene más dudas, póngase en contacto con nosotros a través de la página de Contacto de Vivoldi.

9. Conclusión - ¿El futuro del inicio de sesión?

¿Por qué empezar ahora?

Libérate del estrés de la gestión de contraseñas y disfruta de una vida digital más segura y cómoda. Sólo hay una forma de conseguir lo mejor de ambos mundos -seguridad y comodidad- y es Passkey.

Passkey no es una tecnología del futuro, ya está aquí. Organizaciones de todo el mundo ya están adoptando Passkey como estándar, y tú puedes experimentarlo aquí mismo, en Corea, con servicios líderes como Vivoldi.

Las ventajas de la adopción temprana

Ser uno de los primeros en adoptar este nuevo método de autenticación ofrece las siguientes ventajas:

• Posicionarse como líder en seguridad: en una era de crecientes ciberamenazas, puede proteger mejor su privacidad siendo el primero en adoptar las tecnologías de seguridad más potentes.
• Adelántese a la curva de aprendizaje: mientras otros se adaptan a la nueva tecnología, usted ya la estará utilizando con soltura.
• Aumente la comodidad digital: libérese inmediatamente de la molestia de iniciar sesión varias veces al día.
• Participe en una cultura de innovación: Tendrá una experiencia práctica con los avances tecnológicos y la transformación digital.

Llamada a la acción: Empieza ahora

Como ocurre con todas las innovaciones tecnológicas, Passkey evolucionará y madurará a partir de las experiencias y comentarios de sus primeros usuarios. Experimentando Passkey en Vivoldi hoy mismo, puede contribuir al futuro de la tecnología de autenticación mientras disfruta de beneficios inmediatos.

Más seguro, más cómodo, ¡sin contraseñas!

Experimente el inicio de sesión Passkey en Vivoldi hoy, ¡antes de que lo haga todo el mundo!

El servicio de URL acortada nº 1. ¡Vivoldi!

Gracias.