Síguenos

Tecnología

¿Cómo usar passkeys en WhatsApp? La explicación completa y actualizada

La verificación sin SMS refuerza la cuenta y simplifica el acceso con huella, cara o PIN en Android y iPhone.

Publicado

el

Persona usando la huella para cómo usar passkeys en WhatsApp en un smartphone

WhatsApp está moviendo la autenticación de sus usuarios hacia un terreno más seguro y cómodo: las claves de acceso sustituyen el SMS como método de verificación en muchos inicios de sesión y reducen la dependencia de códigos que pueden interceptarse o perderse. En la práctica, el sistema permite confirmar la identidad con la huella, el reconocimiento facial o el PIN del propio dispositivo, sin teclear secuencias temporales ni esperar mensajes que a veces tardan más de lo deseable.

Ese cambio no es menor. La verificación por SMS ha sido durante años el eslabón más frágil en la recuperación y el acceso a cuentas de mensajería, sobre todo por fraudes de SIM duplicada, ingeniería social o simples descuidos del usuario. Con las nuevas claves de acceso, WhatsApp vincula el acceso a credenciales guardadas en el móvil y a sistemas de bloqueo ya integrados en Android e iPhone, lo que mejora la seguridad sin añadir fricción visible.

Una capa de seguridad que deja atrás el código por mensaje

La lógica es sencilla: en lugar de recibir un número de un solo uso por SMS para demostrar que el móvil está en tus manos, la aplicación pide una confirmación local en el teléfono. Esa confirmación puede apoyarse en biometría o en el código de desbloqueo, y el resultado es una clave criptográfica que el sistema guarda en el gestor de credenciales del dispositivo. WhatsApp no se queda con tu huella ni con tu cara; lo que conserva es una prueba segura de que eres tú.

Ese modelo encaja con la tendencia general de la industria. Apple, Google y otros actores del sector llevan tiempo empujando hacia un entorno sin contraseñas ni códigos intercambiables, precisamente porque los SMS son más fáciles de robar que una credencial enlazada al hardware del teléfono. La diferencia entre ambos sistemas es casi la de una llave física frente a un papel con una copia escrita: uno depende del dispositivo y el otro de una transmisión que puede ser vulnerable en el camino.

En WhatsApp, el cambio llega además con una ventaja práctica evidente. Quien cambie de móvil, reinstale la aplicación o configure una cuenta desde cero no tendrá que depender tanto de recordar contraseñas largas, revisar bandejas de entrada o copiar códigos antes de que caduquen. El acceso se vuelve más fluido, pero también más difícil de manipular desde fuera.

Qué son las claves de acceso y por qué importan

Las claves de acceso, o passkeys, son credenciales criptográficas ligadas al dispositivo y al servicio. Funcionan con un par de claves: una pública, que puede quedarse en los servidores, y una privada, que permanece protegida en el móvil. Cuando llega el momento de iniciar sesión, el teléfono responde a un desafío de autenticación y demuestra que posee la clave privada sin exponerla nunca. Ese detalle técnico es el corazón de todo el sistema.

Traducido al uso cotidiano, el proceso queda reducido a una acción conocida por cualquiera que ya desbloquee su móvil a diario. Un toque en el lector de huellas, una mirada a la cámara o el PIN de pantalla basta para autorizar el acceso. El usuario no memoriza nada nuevo y tampoco introduce datos que puedan ser capturados por un sitio falso. Por eso las passkeys han ganado tanta tracción en servicios que manejan información sensible.

WhatsApp adopta esa arquitectura para cortar de raíz una parte del riesgo asociado a la autenticación tradicional. Un SMS puede ser reenviado, visto en otro dispositivo, robado por un ataque de duplicación de SIM o comprometido por una cuenta de operador mal protegida. La clave de acceso, en cambio, queda atada al entorno seguro del teléfono y al gestor de credenciales del sistema operativo, lo que eleva la barrera para cualquier intento externo.

Lo que gana el usuario en seguridad y comodidad

La primera ganancia es la resistencia al phishing. Un enlace falso puede imitar una pantalla de acceso, pero no puede hacerse pasar por el sistema de autenticación del propio dispositivo con la misma eficacia. Como la passkey se activa solo para el servicio legítimo y en el contexto correcto, el fraude pierde una de sus armas más comunes: el engaño para que el usuario entregue un código o una contraseña.

La segunda ventaja es más visible en el día a día. Se reducen los tiempos muertos, los mensajes perdidos y los errores al transcribir. El desbloqueo biométrico es más rápido que leer un SMS y copiar seis dígitos, sobre todo cuando la pantalla está saturada de notificaciones o la cobertura es irregular. Esa comodidad no sustituye a la seguridad; la refuerza, porque elimina el paso más expuesto y más tedioso.

También hay una mejora importante para quien cambia de teléfono con frecuencia o usa varios equipos. Si la credencial está integrada en el ecosistema del sistema operativo, puede restaurarse o reconocerse de forma más ordenada que una secuencia enviada por mensaje. En un iPhone, el llavero de iCloud; en Android, el gestor de contraseñas de Google. La identidad viaja con el usuario, pero no viaja su vulnerabilidad.

Cómo usar passkeys en WhatsApp en Android

En Android, el ajuste se encuentra dentro de la configuración de la cuenta. Desde WhatsApp, basta con abrir los ajustes, entrar en la sección Cuenta y buscar la opción de clave de acceso o passkey, según la traducción que aparezca en la versión instalada. Al pulsar en crear clave de acceso, el sistema muestra la capa de seguridad de Google o del propio Android para confirmar el proceso.

En ese momento, el teléfono pide verificar la identidad con el método que ya tenga configurado el usuario. Puede ser la huella dactilar, el patrón, el PIN o una contraseña de pantalla. La clave queda enlazada al número de WhatsApp y al gestor de credenciales del dispositivo, lo que permite usarla en el futuro para completar el acceso sin recurrir al código por SMS en los escenarios compatibles.

Conviene tener presente un detalle importante: el despliegue puede ser gradual. No todos los usuarios reciben la opción al mismo tiempo y, en ocasiones, la función aparece primero en versiones beta o en determinados mercados. Eso no significa que haya un fallo en el móvil; solo que WhatsApp suele activar estas novedades por tandas, como quien abre una compuerta poco a poco para no inundar el sistema.

Cómo usar passkeys en WhatsApp en iPhone

En iPhone, la ruta es similar, aunque el entorno cambia. Desde la app, hay que entrar en Ajustes, abrir Cuenta y localizar la opción relacionada con passkeys. Si la función ya está disponible para el dispositivo, el sistema de iOS propone crear la clave y guardarla en el llavero o en el gestor de contraseñas del propio iPhone.

El proceso se confirma con Face ID, Touch ID o el código de desbloqueo del teléfono. La experiencia es breve y consistente con el resto del ecosistema Apple, que ya usa este enfoque en múltiples servicios. El valor añadido aquí es doble: más seguridad para la cuenta de WhatsApp y menos dependencia de un SMS que puede no llegar o quedar retenido por el operador.

Igual que en Android, la disponibilidad puede ir entrando de forma escalonada. Algunos dispositivos ven antes el ajuste y otros tardan más. En estos casos, lo prudente es revisar que la aplicación esté actualizada y que el sistema operativo no tenga pendientes críticas de seguridad, porque ambos factores influyen en la aparición de nuevas opciones de autenticación.

Qué cambia realmente en el inicio de sesión

El cambio no elimina de golpe el número de teléfono como identificador de la cuenta. WhatsApp sigue apoyándose en la línea móvil para asociar el perfil, pero añade una capa de prueba de identidad más robusta. La clave está en la relación entre número, dispositivo y credencial guardada: ya no basta con controlar la SIM para intentar entrar donde no corresponde.

Eso tiene consecuencias muy concretas frente a ataques habituales. Si alguien consigue duplicar la tarjeta SIM o engañar al operador, el SMS deja de ser una barrera fiable. Con la clave de acceso activada, el atacante se encuentra con un segundo candado anclado al teléfono legítimo o a su gestor seguro. No es una garantía absoluta contra todos los riesgos, pero sí un salto claro frente al modelo anterior.

También hay un matiz útil para la vida real: el acceso más seguro no siempre es el más complicado. Aquí ocurre lo contrario. La biometría local elimina pasos, y al mismo tiempo reduce la exposición a interceptaciones. El usuario siente menos fricción porque la parte más delicada se resuelve dentro del dispositivo, no en una cadena externa de mensajería.

Passkeys y copias de seguridad: la otra pieza del puzle

WhatsApp no solo ha pensado en el acceso a la cuenta, sino también en la protección de las copias de seguridad. Ese frente es relevante porque muchas conversaciones, fotos, notas de voz y documentos terminan almacenados en la nube. Si esa copia no está bien protegida, el historial completo de una persona puede quedar expuesto aunque el chat en vivo siga cifrado de extremo a extremo.

La protección de copias cifradas con passkeys simplifica un problema que antes exigía recordar una contraseña larga o una clave de 64 dígitos. Para mucha gente, ese modelo era una traba más que una ayuda, porque la seguridad fallaba no por la tecnología, sino por la memoria humana. Un método biométrico o el PIN del móvil ofrece una salida más realista para mantener la copia protegida sin convertir su restauración en una tarea engorrosa.

Ese matiz importa porque el valor de WhatsApp no está solo en la conversación del momento, sino en el archivo acumulado con el tiempo. Una copia de seguridad mal resguardada es como dejar el álbum familiar en una mesa pública. Con la autenticación basada en el dispositivo, la restauración pasa a depender de una prueba local y no de una contraseña estática que termina olvidada o reutilizada.

Qué riesgos desaparecen y cuáles siguen ahí

Las passkeys reducen de forma notable el riesgo de robo por SMS, phishing y reutilización de credenciales. También hacen mucho menos útil la captura de códigos temporales, un método que durante años ha sido una de las vías favoritas para secuestrar cuentas de mensajería. A eso se suma la protección frente a ataques por fuerza bruta, porque aquí no existe una contraseña que probar una y otra vez.

Ahora bien, la tecnología no convierte a nadie en invulnerable. Si un móvil está desbloqueado, mal protegido o comprometido por otro tipo de software malicioso, el problema ya no estará en el SMS sino en el propio dispositivo. La seguridad mejora, pero sigue descansando sobre una premisa básica: el teléfono debe estar bien cuidado. Sin actualizaciones, sin bloqueo y sin hábitos mínimos de higiene digital, ninguna capa nueva hace milagros.

También hay que entender la naturaleza de las claves de acceso. No son un sustituto universal de todo método anterior, ni una varita que borra la importancia del número telefónico. Son, más bien, un refuerzo elegante y práctico. En algunos contextos servirán como método principal; en otros, como respaldo o alternativa. El ecosistema todavía está madurando, y WhatsApp avanza dentro de ese proceso.

Qué conviene comprobar antes de activarlas

Antes de activar una passkey, merece la pena revisar la salud general del dispositivo. Un teléfono con biometría desactivada, un sistema operativo desactualizado o un gestor de credenciales mal configurado puede provocar una experiencia irregular. La autenticación sin contraseña depende de que el entorno local funcione bien, igual que una cerradura inteligente necesita pilas y conexión estables para rendir de verdad.

También resulta sensato conocer dónde se guardará esa credencial. En Android, el papel lo suele asumir el gestor de contraseñas de Google; en iPhone, el llavero de iCloud o el administrador nativo de Apple. Ese detalle importa porque la passkey no queda flotando en el aire, sino amarrada a un ecosistema concreto que conviene revisar si se cambia de móvil, se pierde acceso a la cuenta principal o se decide migrar de plataforma.

Por eso, más que una función aislada, la clave de acceso en WhatsApp forma parte de un movimiento más amplio: trasladar la identidad digital del terreno frágil de los códigos a un entorno de autenticación local y cifrada. Es un cambio discreto en apariencia, pero profundo en su efecto. La cuenta deja de depender tanto de un mensaje que cruza la red y pasa a apoyarse en lo que el teléfono ya sabe demostrar por sí mismo.

Una evolución que apunta al fin del SMS como llave de entrada

WhatsApp está alineándose con una transición más amplia del sector tecnológico. Las passkeys no nacen para añadir una moda, sino para resolver un problema viejo: cómo identificar a una persona sin obligarla a recordar contraseñas débiles ni a esperar mensajes que pueden ser interceptados. En una aplicación con miles de millones de usuarios, cada pequeño recorte de fricción y cada barrera extra contra el fraude tiene un impacto inmenso.

La apuesta también encaja con una lectura más realista de la seguridad. El usuario medio no quiere administrar claves complejas ni gestionar procedimientos que parezcan hechos para especialistas. Quiere entrar rápido, recuperar su cuenta sin sobresaltos y mantener sus datos a salvo. Las passkeys responden justo a esa necesidad, porque combinan sencillez visible y criptografía seria bajo la superficie.

Ese equilibrio explica por qué la función ha despertado tanto interés. No se trata de adornar la aplicación con una novedad llamativa, sino de reforzar el acceso desde el lugar correcto: el dispositivo que ya llevamos encima y que, bien configurado, puede actuar como una llave mucho más confiable que un código enviado por una red ajena.

Gracias por leerme y por pasarte por Don Porqué. Si te apetece seguir curioseando, arriba tienes la lupa para buscar más temas. Y si esto te ha gustado, compártelo: así la historia llegará un poco más lejos.

Lo más leído