{"id":20876,"date":"2026-07-07T04:30:00","date_gmt":"2026-07-07T04:30:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=20876"},"modified":"2026-07-09T16:05:26","modified_gmt":"2026-07-09T16:05:26","slug":"claves-de-acceso-en-la-empresa-el-fin-de-la-contrasena","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/claves-de-acceso-en-la-empresa-el-fin-de-la-contrasena\/","title":{"rendered":"Passkeys en la empresa: El fin de las contrase\u00f1as"},"content":{"rendered":"<p><strong>La contrase\u00f1a es el punto d\u00e9bil que todo el mundo conoce y del que casi nadie logra deshacerse. Los passkeys vienen a reemplazarla, vinculando el acceso a un dispositivo y un factor biom\u00e9trico. Para las empresas, la implementaci\u00f3n es menos una cuesti\u00f3n t\u00e9cnica que de despliegue. La tecnolog\u00eda est\u00e1 madura; la pregunta es la ejecuci\u00f3n limpia.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;line-height:1.6;color:rgba(255,255,255,0.92);\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Ya no es un secreto compartido:<\/strong> Los passkeys utilizan un par de claves. La parte privada nunca abandona el dispositivo; no existe ninguna contrase\u00f1a que interceptar.<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">El phishing queda en nada:<\/strong> Como la clave est\u00e1 ligada al dominio real, las p\u00e1ginas de inicio de sesi\u00f3n falsas no funcionan.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">La recuperaci\u00f3n es el punto cr\u00edtico:<\/strong> Lo que ocurra al perder un dispositivo decide el \u00e9xito de la implementaci\u00f3n.<\/li>\n<\/ul>\n<\/div>\n<h2>Por qu\u00e9 los passkeys superan a las contrase\u00f1as<\/h2>\n<p><strong>\u00bfQu\u00e9 es un passkey?<\/strong> Un passkey es un m\u00e9todo de autenticaci\u00f3n criptogr\u00e1fico que sustituye una contrase\u00f1a por un par de claves. La clave privada permanece segura en el dispositivo del usuario; la p\u00fablica se encuentra en el servicio. La autenticaci\u00f3n se confirma localmente mediante biometr\u00eda o el PIN del dispositivo.<\/p>\n<div data-element=\"definition_box\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:20px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 8px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Definici\u00f3n &middot; Passkey<\/p>\n<p style=\"margin:0;color:#e6e3da;line-height:1.6;\">Un m\u00e9todo de autenticaci\u00f3n criptogr\u00e1fico que sustituye una contrase\u00f1a por un par de claves. La clave privada permanece en el dispositivo del usuario; la p\u00fablica reside en el servicio. La autenticaci\u00f3n se confirma localmente mediante biometr\u00eda o el PIN del dispositivo.<\/p>\n<\/div>\n<p>La ventaja de seguridad proviene de la eliminaci\u00f3n del secreto compartido. Una contrase\u00f1a puede adivinarse, interceptarse o robarse de una base de datos. Un passkey no tiene ese valor en el servidor, porque all\u00ed solo est\u00e1 la parte p\u00fablica, con la que un atacante no puede hacer nada. Incluso un ataque exitoso contra la base de datos de usuarios no entrega credenciales de acceso utilizables.<\/p>\n<h2>La protecci\u00f3n integrada contra el phishing<\/h2>\n<p>Quiz\u00e1 la mayor ventaja sea la vinculaci\u00f3n al dominio. Un passkey para el sitio web real de la empresa no puede usarse en una p\u00e1gina de phishing clonada, porque el procedimiento verifica el destino. De este modo, la forma m\u00e1s habitual de ataque contra las credenciales pierde su fundamento.<\/p>\n<p>Para los responsables de seguridad esto constituye un argumento de peso. Muchos incidentes comienzan con credenciales obtenidas mediante phishing. Esa cadena se rompe precisamente cuando deja de existir un secreto que pueda pescarse. La protecci\u00f3n funciona sin necesidad de que los empleados deban ser entrenados para detectar phishing. Est\u00e1 incorporada en el propio procedimiento, no en la vigilancia de cada persona. Esta es una diferencia fundamental frente a los factores de segundo factor cl\u00e1sicos, como los c\u00f3digos de un solo uso, que siguen siendo interceptables.<\/p>\n<h2>D\u00f3nde tropieza la implementaci\u00f3n<\/h2>\n<p>La visi\u00f3n sincera: la parte m\u00e1s dif\u00edcil no es el inicio de sesi\u00f3n, sino la recuperaci\u00f3n. Cuando se pierde un dispositivo, se necesita una forma segura de regresar a la cuenta que no se convierta ella misma en la nueva vulnerabilidad. Recurrir a la contrase\u00f1a antigua como v\u00eda de escape anular\u00eda la ventaja, porque el atacante simplemente tomar\u00eda esa ruta.<\/p>\n<p>En la empresa se a\u00f1aden la gesti\u00f3n de dispositivos y las plataformas mixtas. Los usuarios trabajan en equipos Windows, Macs y smartphones de diferentes fabricantes. Los passkeys deben poder utilizarse a trav\u00e9s de estos dispositivos sin que la seguridad se vea comprometida. Aqu\u00ed se decide si la implementaci\u00f3n funciona en la pr\u00e1ctica o fracasa por obst\u00e1culos cotidianos.<\/p>\n<h2>C\u00f3mo lograr la implementaci\u00f3n paso a paso<\/h2>\n<p>Un plan de despliegue limpio no comienza con la desactivaci\u00f3n de las contrase\u00f1as, sino con el establecimiento de la recuperaci\u00f3n. Primero se define c\u00f3mo un usuario puede regresar de forma segura a su cuenta tras la p\u00e9rdida de un dispositivo, por ejemplo a trav\u00e9s de un segundo dispositivo registrado o un proceso controlado por el soporte de TI con una verificaci\u00f3n de identidad estricta. Solo cuando esta v\u00eda est\u00e1 lista, viene lo dem\u00e1s.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Plan de despliegue en etapas<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Definir el proceso de recuperaci\u00f3n (segundo dispositivo o soporte de TI verificado)<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Ofrecer los passkeys primero como complemento al m\u00e9todo existente<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Los usuarios se acostumbran al nuevo inicio de sesi\u00f3n mientras TI acumula experiencia con los dispositivos<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Por \u00faltimo, desactivar la contrase\u00f1a en las cuentas protegidas<\/li>\n<\/ul>\n<\/div>\n<p>A continuaci\u00f3n se ofrecen los passkeys inicialmente como opci\u00f3n adicional, en paralelo al procedimiento actual. Los usuarios registran su passkey y se habit\u00faan al inicio de sesi\u00f3n, mientras el equipo de TI gana experiencia con los dispositivos propios. En la etapa final se desactiva la contrase\u00f1a para las cuentas protegidas. Este camino escalonado es m\u00e1s seguro que un cambio repentino, porque pone a prueba la recuperaci\u00f3n cr\u00edtica antes de que sea necesaria en un escenario real.<\/p>\n<h2>Qu\u00e9 significan los passkeys para el cumplimiento<\/h2>\n<p>Los passkeys no solo representan una mejora en comodidad, sino que contribuyen directamente a los requisitos regulatorios. Normas como NIS2 exigen medidas efectivas contra el acceso no autorizado. Un m\u00e9todo de autenticaci\u00f3n resistente al phishing es exactamente eso. Quien elimina t\u00e9cnicamente la causa m\u00e1s frecuente de intrusiones puede acreditarlo ante la autoridad supervisora.<\/p>\n<p>Para la direcci\u00f3n esto es un argumento que trasciende el \u00e1mbito de TI. Un \u00fanico ataque de phishing exitoso puede desencadenar un incidente costoso. Un m\u00e9todo de autenticaci\u00f3n que neutraliza el phishing en el procedimiento reduce este riesgo de manera medible y refuerza al mismo tiempo la capacidad de demostrarlo ante auditores y aseguradoras.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 cerrada. Al tocarla se desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfQu\u00e9 diferencia a un passkey de una contrase\u00f1a?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Una contrase\u00f1a es un secreto compartido que puede transmitirse y robarse. Un passkey utiliza un par de claves cuyo componente privado nunca sale del dispositivo. En el servidor solo reside la parte p\u00fablica, que no tiene utilidad.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfProtege realmente un passkey contra el phishing?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">S\u00ed. El passkey est\u00e1 vinculado al dominio real y no funciona en p\u00e1ginas falsas. As\u00ed, el m\u00e9todo m\u00e1s habitual para robar credenciales pierde su efectividad.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 ocurre si se pierde el dispositivo?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Para ello se requiere una v\u00eda de recuperaci\u00f3n definida de antemano, por ejemplo un segundo dispositivo registrado o un m\u00e9todo de respaldo seguro. Esta v\u00eda es la parte m\u00e1s cr\u00edtica de la implementaci\u00f3n.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfDeben desaparecer todas las contrase\u00f1as de inmediato?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. Un plan de despliegue escalonado que ofrece los passkeys inicialmente como complemento resulta m\u00e1s pr\u00e1ctico que un cambio abrupto, especialmente con plataformas mixtas.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfSon los passkeys adecuados tambi\u00e9n para empresas con muchos dispositivos?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">S\u00ed, pero requieren una gesti\u00f3n de dispositivos bien pensada y reglas claras de recuperaci\u00f3n. Con estos requisitos previos pueden implementarse tambi\u00e9n en entornos grandes.<\/p>\n<\/details>\n<p>\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/05\/07\/mfa-adaptativo-la-presion-del-nis2-como-palanca-de-zero-trust-en-la-pyme\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/05\/adaptive-mfa-nis2-bsi-zero-trust-mittelstand-fido2-2026-hero-250x167.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">MFA adaptativo: La presi\u00f3n del NIS2 como palanca de Zero Trust en la PYME<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/07\/cuando-una-llamada-detiene-la-produccion-automotriz\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/cover-hero-1-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cuando una llamada paraliza la producci\u00f3n automotriz<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.digital-chiefs.de\/es\/la-inteligencia-artificial-escribe-el-codigo-quien-responde-por-ello\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-generierter-code-haftung-governance-r-68881977-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La inteligencia artificial escribe el c\u00f3digo. \u00bfQui\u00e9n responde por ello?<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"Las *passkeys* reemplazan la contrase\u00f1a con un par de claves y privan al *phishing* de su base fundamental. Lo esencial al implementarlas en una empresa.","protected":false},"author":10,"featured_media":20777,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Claves de paso","_yoast_wpseo_title":"Claves de acceso en la empresa: el fin de la contrase\u00f1a","_yoast_wpseo_metadesc":"Las claves de acceso reemplazan la contrase\u00f1a con un par de claves y le quitan el fundamento al phishing. Lo que importa al implementarlas en la empresa.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/passkeys-unternehmen-passwortlos-cover-hero-1.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/passkeys-unternehmen-passwortlos-cover-hero-1.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[254],"tags":[],"class_list":["post-20876","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":17951,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=20876"}],"version-history":[{"count":2,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20876\/revisions"}],"predecessor-version":[{"id":20986,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/20876\/revisions\/20986"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/20777"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=20876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=20876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=20876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}