Guía completa de seguridad digital en 2026: Bitwarden, passkeys y 2FA
Las passkeys están reemplazando a las contraseñas. Te explicamos cómo configurar Bitwarden, activar passkeys en los servicios principales y gestionar el 2FA.
Alejandro Mora
Trabajo en IT desde hace años. Básicamente hago que las cosas funcionen y cuando no funcionan, averiguo por qué. Fuera de eso, trasteo con todo lo que cae en mis manos.
Fecha
25 ENE 2026
Lectura
4 Minutos
La forma en que nos autenticamos online está cambiando. Las passkeys, el estándar promovido por Google, Apple, Microsoft y la FIDO Alliance, están reemplazando a las contraseñas en los servicios más importantes. En 2026, Google, Apple ID, GitHub, PayPal, Amazon y cientos de servicios ya soportan passkeys.
Esta guía cubre la configuración completa: un gestor de contraseñas para lo que todavía usa contraseñas, passkeys para lo que las soporta, y 2FA para el resto.
Qué son las passkeys y por qué son mejores que las contraseñas
Una passkey es un par de claves criptográficas: una clave privada que se queda en tu dispositivo (nunca sale de él) y una clave pública que el servicio guarda. Para autenticarte, el servicio envía un reto que tu dispositivo firma con la clave privada usando tu biometría (huella, Face ID) o PIN local.
Las ventajas sobre las contraseñas:
●Imposibles de phishing: la passkey solo funciona en el dominio real del servicio. Un sitio falso no puede obtenerla.
●Sin reutilización: cada passkey es única por servicio, no hay "contraseña maestra" que comprometer.
Trabajo en IT desde hace años. Básicamente hago que las cosas funcionen y cuando no funcionan, averiguo por qué. Fuera de eso, trasteo con todo lo que cae en mis manos.
Sin filtraciones de servidor: el servidor solo tiene la clave pública, que no sirve para nada sin la clave privada en tu dispositivo.
Paso 1: Configurar Bitwarden para contraseñas y passkeys
Bitwarden 2024+ soporta guardar y usar passkeys además de contraseñas tradicionales.
Instalación:
Crea cuenta en bitwarden.com (gratuito)
Instala la extensión de navegador desde la Chrome Web Store o Firefox Add-ons
Instala la app móvil (iOS o Android)
Activa la sincronización entre dispositivos
Configurar la contraseña maestra segura:
La contraseña maestra es la única que tendrás que recordar. Usa una frase de 4-5 palabras aleatorias: "caballo-montaña-ventana-postal-azul". Es memorable y extremadamente difícil de romper por fuerza bruta.
Activar 2FA en Bitwarden mismo:
Ve a bitwarden.com > Ajustes de cuenta > Seguridad > Autenticación de dos pasos
Activa el autenticador TOTP (Google Authenticator, Aegis, etc.)
Escanea el QR con la app de autenticación
Guarda los códigos de emergencia en un lugar físico seguro
Paso 2: Activar passkeys en los servicios principales
Google Account:
Ve a myaccount.google.com > Seguridad > Passkeys
Haz clic en "Usar passkeys"
Tu dispositivo crea la passkey automáticamente
La próxima vez que entres a Google, solo necesitas tu huella o Face ID
Apple ID:
Las passkeys para Apple ID están integradas en iOS 18 y macOS Sequoia automáticamente si tienes el iCloud Keychain activado.
GitHub:
Settings > Password and authentication > Passkeys
"Add a passkey" y sigue el proceso
GitHub te pedirá biometría o PIN para confirmar
PayPal, Amazon:
Busca en la configuración de seguridad de cada servicio la opción "Passkeys" o "Login without password".
Paso 3: 2FA para lo que no tiene passkeys
Para los servicios que todavía no soportan passkeys, el 2FA con app de autenticación es la segunda capa más importante.
App recomendada en 2026:
●Aegis (Android, gratuito, código abierto): permite backup cifrado de los tokens, exportación e importación
●Raivo (iOS, gratuito): diseño limpio, backup a iCloud cifrado
●1Password (multiplataforma): integra autenticador TOTP con el gestor de contraseñas
Activar 2FA en el email (imprescindible):
El email es la llave maestra —quien controla tu email puede resetear casi todas tus contraseñas. Activar 2FA en Gmail, Outlook o ProtonMail es la medida de mayor impacto después de las passkeys.
Preguntas frecuentes
¿Qué pasa si pierdo el dispositivo con mis passkeys?
Las passkeys se sincronizan en la nube del ecosistema donde las creaste: iCloud Keychain para Apple, Google Password Manager para Android, o Bitwarden si las guardaste ahí. Al restaurar tu nuevo dispositivo, las passkeys están disponibles automáticamente.
¿Puedo usar passkeys en todos los dispositivos?
Si las guardas en Bitwarden, sí. Si las guardas en iCloud Keychain, solo en dispositivos Apple. Si las guardas en Google Password Manager, en dispositivos Android y Chrome. Para máxima portabilidad, Bitwarden es la opción.
¿El 2FA por SMS es suficiente?
No. El 2FA por SMS es vulnerable a ataques de SIM swapping. Las apps de autenticación TOTP son significativamente más seguras. Si un servicio solo ofrece 2FA por SMS y es importante para ti, considera cambiar a un servicio equivalente que tenga 2FA por app.
