En un contexto donde la ciberseguridad se ha convertido en un pilar fundamental para proteger la información personal y empresarial, el gobierno del Reino Unido ha dado un paso significativo hacia la modernización de sus sistemas digitales. Este avance consiste en reemplazar las tradicionales contraseñas por passkeys, una tecnología criptográfica avanzada que asegura una autenticación más rápida, confiable y segura para los usuarios en línea. La iniciativa se enmarca dentro de los esfuerzos para fortalecer la defensa digital nacional y ofrecer a los ciudadanos una experiencia más sencilla al acceder a los servicios públicos. Las contraseñas, desde sus inicios, fueron diseñadas para ser un mecanismo de acceso restringido, pero con el auge de la digitalización y la multiplicidad de cuentas en diversas plataformas, se evidenció que este método no solo es incómodo para los usuarios, sino también vulnerable ante ataques informáticos. Los cibercriminales han desarrollado técnicas cada vez más sofisticadas, tales como el phishing, el relleno de credenciales o la interceptación de mensajes SMS usados para la autenticación de dos factores, poniendo en riesgo la privacidad y seguridad de millones de personas.
En este escenario, las passkeys emergen como una solución revolucionaria. Las passkeys son claves criptográficas que se almacenan localmente en dispositivos móviles, tabletas o computadoras, y permiten a los usuarios autenticar su identidad sin necesidad de recordar o introducir contraseñas tradicionales. Su funcionamiento se basa en la combinación de elementos de autenticación biométrica, como reconocimiento facial o huellas dactilares, o bien un PIN configurado por el usuario, lo que hace extremadamente difícil que un atacante pueda suplantar la identidad del propietario. Además, eliminan problemas comunes como la reutilización de claves o la necesidad de cambiar contraseñas periódicamente para mantener la seguridad. Entre las primeras instituciones en adoptar esta tecnología se encuentra el Servicio Nacional de Salud (NHS), pionero mundial en ofrecer acceso seguro a hospitales y farmacias a través de passkeys.
Actualmente, más de 100 organizaciones utilizan este sistema para validar alrededor de un millón de autenticaciones al mes. Esta masiva implementación no solo mejora la protección contra ataques cibernéticos, sino que también optimiza la experiencia del usuario, que no necesita recordar ni gestionar múltiples contraseñas complejas. El despliegue de passkeys también está programado para canales críticos como HM Revenue & Customs y otros sitios del gobierno donde la seguridad y facilidad de acceso son imprescindibles. La transición se realizará de manera progresiva durante el presente año, con el objetivo de tener una amplia cobertura que reduzca riesgos y mejore la ciberresiliencia nacional. El ministro de Inteligencia Artificial y Gobierno Digital, Feryal Clark, destacó la importancia del proyecto calificándolo como un paso trascendental para reforzar la defensa digital del país.
Según Clark, eliminar métodos como la verificación mediante SMS en favor de passkeys permitirá un acceso más rápido y ágil a servicios esenciales, evitando molestias como la espera de mensajes o el olvido de contraseñas. La colaboración con empresas tecnológicas especializadas es clave para el éxito de esta iniciativa. En particular, la asociación con OneLogin, proveedor de servicios seguros de inicio de sesión, facilita la integración y respuesta ante retos técnicos asociados a la gestión de autenticaciones basadas en passkeys. Asimismo, Microsoft ha anunciado planes paralelos para convertir sus cuentas en sistemas “passwordless by default”, reflejando una tendencia global hacia la eliminación de contraseñas en los servicios digitales. Desde la perspectiva empresarial, la adopción de passkeys ofrece además un beneficio económico considerable, ya que la reducción en la necesidad de soporte técnico para restablecimiento de contraseñas o autenticaciones por SMS representa un ahorro importante en costos operativos.
En términos de seguridad, la protección contra ataques de phishing y robo de credenciales contribuye a mitigar los daños financieros y la pérdida de confianza ocasionados por ciberataques. La National Cyber Security Centre (NCSC), organismo vinculado a GCHQ, ha expresado un fuerte respaldo a la adopción nacional de passkeys. Según el CTO de la organización, Ollie Whitehouse, esta tecnología está lista para un despliegue masivo dada su compatibilidad con más del 98% de los dispositivos de consumo actuales. Whitehouse enfatiza que esta medida posiciona al gobierno británico como líder en seguridad digital, facilitando a los ciudadanos un acceso más rápido y seguro a los servicios públicos. Cabe destacar que el NCSC ha participado activamente en el desarrollo de estándares para la autenticación sin contraseñas a través de su membresía en la FIDO Alliance, un organismo internacional que impulsa tecnologías password-free para mejorar la seguridad en el entorno digital.
Esta cooperación posiciona al Reino Unido en un rol destacado en la evolución global de los procesos de autenticación. El contexto reciente de ataques cibernéticos dirigidos a destacados comercios como Marks & Spencer, Co-op y Harrods puso en evidencia las vulnerabilidades de las prácticas actuales, incluyendo la posibilidad de que hackers se hagan pasar por empleados y logren que el equipo de soporte técnico reseteé contraseñas sin la debida autenticación. Este tipo de incidentes subraya la urgencia de mejorar los protocolos y adoptar tecnologías como las passkeys que dificultan la suplantación de identidad. Expertos en seguridad como Stuart McKenzie, de Mandiant Consulting, han señalado las limitaciones de la autenticación basada en mensajes de texto para dos factores, debido a la posibilidad de duplicación de tarjetas SIM y el intercepto de códigos. En este sentido, las passkeys constituyen una alternativa mucho más robusta y difícil de comprometer.
