Qué son las passkeys en Android: guía sencilla para decir adiós a las contraseñas

Las passkeys son credenciales sin contraseña que usan criptografía y tu biometría (huella/rostro) o PIN del dispositivo para iniciar sesión. En vez de teclear una clave (que puede filtrarse o ser “phished”), confirmas tu identidad en el móvil. Android guarda estas passkeys en el Gestor de contraseñas de Google y las sincroniza de forma cifrada entre tus dispositivos donde hayas iniciado sesión.

Passkeys, en claro: por qué sustituyen a las contraseñas

• Resistentes al phishing: no hay “clave” que el sitio pueda robar; cada servicio recibe solo una prueba criptográfica.
• Más rápidas: un toque con huella o rostro y estás dentro.
• Sin reutilización: cada web/app tiene su passkey única.
• Multi-dispositivo: puedes usar tu Android para entrar en el PC escaneando un QR o con Bluetooth cercano.

Imagen mental: tu passkey es una llave que nunca sale del teléfono; el servicio comprueba que la llave encaja, pero no ve la llave.

Cómo crear y usar una passkey en Android (paso a paso)

Crear la passkey (web compatible)

1. Abre la web/servicio compatible (ej.: banca, redes, correo) en Chrome/Edge/Firefox de Android.
2. Ve a Cuenta/Seguridad → Passkeys (o “Claves de acceso”).
3. Toca Crear passkey → el sistema abre el selector de credenciales.
4. Confirma con huella/rostro (o PIN). ¡Listo!

Crear la passkey (app compatible)

1. Abre la app y elige Iniciar sesión con passkey.
2. Android muestra el Credential Manager (selector).
3. Confirma con biometría/PIN.

Iniciar sesión en el PC con el móvil (código QR)

1. En el PC, entra en el servicio y elige “Usar un teléfono” / passkey.
2. Aparece un QR → escanéalo con tu Android.
3. Autoriza en el móvil con huella/rostro. Se completa el login en el PC.

Dónde se guardan y cómo gestionarlas

• Gestor de contraseñas de Google (en Android): Ajustes → Google → Gestor de contraseñas.
  Aquí puedes ver, eliminar o trasladar passkeys, y activar:
  • Copia de seguridad cifrada (recomendado) para no perderlas si cambias de teléfono.
  • Desbloqueo fuerte (biometría/PIN) para aprobar usos sensibles.

Consejo: si compartes el dispositivo, activa bloqueo de pantalla con biometría y exige autenticación para usar el Gestor de contraseñas.

Passkeys en tus apps: Credential Manager y compatibilidad (visión rápida)

• Android integra Credential Manager, una capa que muestra en un único panel: passkeys, contraseñas (si aún las tienes) o códigos OTP.
• Para desarrolladores: la app no “toca” tu biometría; pide a Android que resuelva la identidad con passkey. Resultado: menos fricción, más conversiones y menos soporte por contraseñas olvidadas.

Ventajas reales que notarás

• Velocidad: inicios en 1–2 toques, incluso en el PC usando el móvil.
• Menos bloqueos: adiós a “he olvidado mi contraseña”.
• Seguridad práctica: resistentes a phishing, credential stuffing y keyloggers de la web.

Limitaciones y buenas prácticas

• Compatibilidad gradual: no todas las webs/apps tienen passkeys aún. Mantén tu email de recuperación y 2FA activos.
• Dispositivo perdido: podrás restaurar tus passkeys con la copia de seguridad (tu cuenta Google + verificación). Mientras, cambia credenciales de servicios críticos por si acaso.
• Móviles compartidos: configura usuarios/perfiles separados o exige biometría para el gestor.
• Trabajo/empresa: si el móvil es corporativo (MDM), consulta políticas sobre sincronización/backup.

Checklist de 5 minutos (actívalo hoy)

• Activa bloqueo de pantalla con huella/rostro + PIN robusto.
• Entra en 2–3 servicios que ya usas y crea tu primera passkey.
• Abre Gestor de contraseñas y confirma que la copia de seguridad está activa.
• Prueba el login por QR en tu portátil (una vez, para coger confianza).
• Mantén 2FA de respaldo en cuentas críticas (correo, banca).

Problemas típicos y cómo resolverlos

No veo la opción “passkey” en un sitio.
Aún no la han habilitado. Deja 2FA y gestor de contraseñas como respaldo.

Me pide contraseña en vez de passkey.
Pulsa “Más opciones / Usar passkey / Elegir otro método” en el selector. A veces el flujo por defecto sigue ofreciendo la contraseña.

Cambié de móvil: ¿perdí mis passkeys?
Si tenías copia de seguridad en el Gestor de contraseñas, se restauran al iniciar sesión en tu cuenta Google en el nuevo Android.

¿Y si alguien roba mi móvil?
Sin tu biometría/PIN, no puede usar las passkeys. Bloquea el dispositivo y tu cuenta, y cambia credenciales críticas por precaución.

FAQs rápidas

¿Las passkeys son más seguras que las contraseñas?
Sí. Son criptográficas, únicas por servicio y no viajan por la red como una clave.

¿Necesito internet en el móvil para iniciar sesión en el PC con QR?
Sí, para validar y establecer el canal seguro.

¿Puedo usar passkeys en iOS o Windows?
Sí: el estándar funciona en varias plataformas y navegadores. Tu Android puede autenticar inicios en otros dispositivos.

¿Sustituyen al 2FA?
Las passkeys ya incluyen un factor fuerte (algo que tienes + algo que eres/sabes). Aun así, mantén 2FA donde la plataforma lo exija o como respaldo.

Conclusión

Las passkeys en Android son el paso natural para jubilar contraseñas: más seguras, rápidas y fáciles de usar. Empieza creando passkeys en tus servicios clave, activa la copia de seguridad y prueba el inicio por QR en tu ordenador. En pocos minutos, notarás que iniciar sesión deja de ser un estorbo… y tu seguridad sube de nivel.