2025 Dashlane Potencia de Passkeys 20

A pesar de años de advertencias de expertos en seguridad, las contraseñas siguen siendo el talón de Aquiles de la seguridad digital. Según datos de Dashlane, la persona promedio ahora gestiona 301 contraseñas en sus cuentas personales y laborales. Sin embargo, el abuso de credenciales sigue siendo el vector de ataque inicial más común. Para los CISOs y líderes de TI, el problema es claro: el método de autenticación diseñado para proteger a los usuarios se ha convertido en su mayor vulnerabilidad.

Las passkeys representan una reimaginación fundamental de la autenticación, eliminando vulnerabilidades de las contraseñas y mejorando significativamente la experiencia del usuario. Construidas según los estándares de la FIDO Alliance y usando criptografía de clave pública, las passkeys son resistentes al phishing por diseño, inmunes a ataques de relleno de credenciales y no requieren memorización por parte del usuario.

En nuestro informe inaugural de Passkeys 2024, documentamos el impulso inicial detrás de esta revolución sin contraseñas. Un año después, los datos cuentan una historia convincente: la adopción de passkeys no solo crece, sino que se acelera.

“La transición de contraseñas a passkeys es un cambio de una generación y el avance en seguridad más significativo para los usuarios cotidianos en décadas,” dijo John Bennett, CEO de Dashlane.

El Dashlane Passkey Power 20 2025 se basa en un análisis de datos de Dashlane que abarca millones de autenticaciones de passkeys web y móviles agregadas y anonimizada a nivel global durante el último año. Como el primer gestor de credenciales en soportar passkeys en todas las plataformas principales, Dashlane ocupa un punto de vista único; nuestros datos reflejan el comportamiento de autenticación general en entornos de consumo y empresariales.

El informe de este año examina no solo quién adopta passkeys, sino también qué tan rápido se expanden, qué enfoques de implementación resuenan con los usuarios y qué revela la trayectoria sobre el futuro de la autenticación. Para los líderes de seguridad que evalúan sus propias estrategias sin contraseñas, estos conocimientos ofrecen un mapa basado en millones de eventos de autenticación reales.

Los datos de Dashlane revelan la magnitud de este cambio: las autenticaciones de passkeys se han más que duplicado año con año, alcanzando 1,3 millones por mes. Mientras tanto, la adopción por parte de los usuarios se ha disparado, con un 40 % de los usuarios de Dashlane almacenando al menos una passkey, el doble que hace solo un año. Veamos qué lo está impulsando.

Las marcas que impulsan la adopción de passkeys cuentan una historia sobre dónde la autenticación sin contraseñas está ganando tracción real. Nuestro análisis revela qué organizaciones están moviendo exitosamente a los usuarios a passkeys, y los resultados muestran un patrón claro: las empresas con las que las personas interactúan con mayor frecuencia lideran la carga.

Los dominios del Power 20 se clasifican según la proporción de autenticaciones totales en el último año, excluyendo a Google como proveedor de plataforma. Estas clasificaciones reflejan tanto el tamaño de la base de usuarios de cada dominio como la frecuencia con la que sus aplicaciones requieren autenticación. Los servicios frecuentes y pegajosos naturalmente generan más actividad de passkeys.

Con Amazon liderando con un 39,9 % de participación, las plataformas de comercio electrónico representan aproximadamente el 45 % de todas las autenticaciones de passkeys. Amazon, eBay, Lowe's, Home Depot y Target demuestran colectivamente cómo los gigantes minoristas están adoptando la autenticación sin contraseñas para reducir la fricción en el proceso de pago.

El impacto es particularmente notable en Amazon, que hizo de las passkeys la opción predeterminada de inicio de sesión en móviles para clientes que las configuraron en 2024. Además de su dominio en el mercado, este audaz movimiento demuestra confianza en la madurez de la tecnología y su aceptación por parte de los usuarios.

“Los líderes empresariales reconocen rápidamente que las passkeys tienen el potencial de generar miles de millones en ingresos y ahorro de costos al eliminar la fricción de los usuarios inherente a las contraseñas y casi eliminar el riesgo de comprometer cuentas de sus clientes,” dijo Andrew Shikiar, CEO y Director Ejecutivo de la FIDO Alliance.

Dos plataformas demuestran qué tan rápido puede escalar la adopción de passkeys cuando la implementación se realiza correctamente. HubSpot y Okta han escalado rápidamente a nuestro top 20, a pesar de haber lanzado el soporte de passkeys recientemente.

HubSpot anunció soporte para passkeys en diciembre de 2024 y ha visto resultados notables. Según la CISO de HubSpot, Alyssa Robinson:

“En HubSpot, hemos visto de primera mano el impacto de las passkeys cuando no solo aumentan la seguridad, sino que reducen simultáneamente la fricción del usuario. La adopción ha crecido rápidamente desde nuestro lanzamiento a finales de 2024, lo que resultó en una reducción significativa de la dependencia de contraseñas.”

Okta lanzó la disponibilidad general de passkeys en su Okta Customer Identity Cloud en febrero de 2024, y la aparición de la plataforma de identidad en el puesto #11 refleja una fuerte adopción empresarial.

Cuando hay activos digitales por valor de miles de millones, la seguridad no es opcional; es existencial. Las plataformas de criptomonedas Coinbase (#4), Binance (#6) y Kraken (#12) están en nuestro top 20, reflejando cómo los objetivos de alto valor priorizan la autenticación resistente al phishing.

La urgencia es aún más evidente en nuestra lista de crecimiento más rápido, donde Gemini fue noticia en mayo de 2025 al requerir que todos los usuarios configuraran una passkey para acceder a sus cuentas, siendo una de las primeras plataformas importantes en exigir autenticación sin contraseñas.

Más allá de la adopción por parte de consumidores, las aplicaciones empresariales impulsan una actividad significativa de passkeys. Cisco Duo (#8) y HubSpot (#10) demuestran que las plataformas de seguridad empresarial, TI y ventas reconocen los beneficios en productividad y seguridad de eliminar la fricción de las contraseñas para los usuarios empresariales.

Su presencia en el top 20 indica que la adopción de passkeys se está convirtiendo en un diferenciador competitivo en el mercado de software B2B.

Mientras que nuestro ranking Power 20 revela qué servicios impulsan la adopción de passkeys, dos gigantes tecnológicos ocupan un nivel completamente separado, aunque por razones muy diferentes. Los enfoques de Google y Apple con las passkeys destacan filosofías divergentes sobre la elección del usuario, el control de la plataforma y el camino hacia la autenticación sin contraseñas.

Google concentra la mitad de toda la actividad de autenticación de passkeys medida en nuestro conjunto de datos, una escala tan dominante que incluirlo en nuestro top 20 distorsionaría el panorama competitivo para otros servicios. La separación se justifica por dos razones: su volumen eclipsa al de otras plataformas, y funciona como un proveedor de SSO (inicio de sesión único) que los usuarios utilizan para acceder a numerosos dominios, haciendo comparaciones directas engañosas.

Los números cuentan una historia notable de aceleración. Las autenticaciones de Google pasaron a crecer un 352 % durante el último año, impulsadas por una decisión clave: en octubre de 2023, Google hizo de las passkeys la opción predeterminada para iniciar sesión en cuentas personales de Google.

Las passkeys usadas para desbloquear los sitios web de Apple no se pueden exportar. Permanecen dentro del ecosistema cerrado de Apple.

Con iOS 26, lanzado en septiembre de 2025, Apple introdujo soporte para la portabilidad segura de credenciales, permitiendo a los usuarios mover passkeys de terceros y otras credenciales entre la app Apple Passwords y proveedores de terceros como Dashlane mediante Credential Exchange.

Aunque no forma parte de los 20 dominios más populares, Microsoft aparece en el puesto #5 en la lista de dominios de passkeys de más rápido crecimiento.

Mientras nuestro Power 20 revela qué plataformas tienen la mayor cuota de actividad de passkeys, el crecimiento cuenta una historia diferente: de impulso, apuestas estratégicas y patrones de adopción emergentes.

El informe del año pasado se centró en apps de consumo “pegajosas”, como comercio electrónico y finanzas, que lideraban la adopción. Aunque esos sectores siguen siendo prominentes, los datos de este año muestran un panorama más amplio y diverso.

Las organizaciones ahora están fomentando activamente, y en algunos casos exigiendo, el uso de passkeys. Los gigantes del gaming las adoptan para un acceso fluido, las plataformas financieras de alto riesgo las requieren por motivos de seguridad, e incluso agencias gubernamentales las implementan para servicios públicos.

El crecimiento del 856 % de Roblox en autenticaciones de passkeys representa el aumento más dramático en nuestro conjunto de datos, y no es casualidad. La plataforma de juegos ha apostado completamente por las passkeys, reconociendo que sus usuarios tienen algo realmente valioso que proteger: artículos comprados, mundos creados e inversiones significativas de tiempo dentro de sus cuentas.

En Dashlane protegemos secretos, y entendemos que, para la base de usuarios predominantemente joven de Roblox, sus cuentas representan un valor real que requiere seguridad real. Este grupo demográfico también está especialmente preparado para adoptar passkeys rápidamente; son nativos móviles, ya están acostumbrados a desbloquear dispositivos con biometría o PIN, y están menos apegados a flujos de trabajo basados en contraseñas. Las passkeys se alinean perfectamente con la forma en que ya interactúan con la tecnología.

El crecimiento del 21 % de Sony demuestra además que la comunidad gamer, que valora tanto la velocidad como la seguridad, se está convirtiendo en un motor importante de adopción de passkeys. Cuando la fricción significa perder jugadores y las brechas significan perder confianza, la autenticación sin contraseñas se convierte en una ventaja competitiva.

En fintech y criptomonedas, la autenticación de dos factores heredada ya no es lo suficientemente segura. Cuando las plataformas protegen activos financieros, la seguridad no es negociable. Por eso, las plataformas financieras no solo ofrecen passkeys, sino que cada vez más las exigen.

El crecimiento del 269 % de Gemini proviene directamente de una decisión audaz: en mayo de 2025, el exchange de criptomonedas hizo que las passkeys fueran obligatorias como segundo factor de autenticación para todos los usuarios. Este movimiento refleja el reconocimiento generalizado en la industria de que la autenticación resistente al phishing es esencial cuando están en juego miles de millones de dólares en activos digitales.

Mercury (80 % de crecimiento) y PayPal (56 % de crecimiento) demuestran el impulso continuo en fintech, consolidando a las passkeys como el método preferido para transacciones financieras seguras. Para las plataformas que manejan dinero, adoptar passkeys es tanto un imperativo de seguridad como una señal de confianza para los usuarios.

Un grupo selecto de agencias gubernamentales europeas y australianas aparece en nuestra lista de mayor crecimiento, lo que indica que las passkeys se están expandiendo más allá de las aplicaciones comerciales hacia los servicios públicos. La Bundesagentur für Arbeit de Alemania (Agencia Federal de Empleo) vio un crecimiento del 181 %, mientras que el Servicio Nacional de Salud del Reino Unido creció un 56 % y VicRoads de Australia un 25 %.

En particular, el gobierno alemán anunció recientemente que quiere hacer de las passkeys su método principal de autenticación, con directrices preliminares actualmente en revisión.

La adopción gubernamental es especialmente significativa. Se trata de instituciones conservadoras con estrictos requisitos de seguridad y bases de usuarios diversas. Su aceptación de las passkeys demuestra que la tecnología ha madurado más allá del estatus de “primeros adoptantes” y está lista para aplicaciones críticas de misión y con servicio público a millones de ciudadanos.

Empresas que atienden a negocios, como Ramp (172 %), Sophos (57 %), HubSpot (34 %) y Ubiquiti (37 %), impulsan un crecimiento significativo en passkeys, mostrando la confianza empresarial en la autenticación sin contraseñas para proteger datos sensibles y mejorar la experiencia del usuario.

Para las plataformas B2B, la adopción de passkeys aborda preocupaciones duales: proteger enormes volúmenes de datos críticos para el negocio y reducir la carga de TI derivada de restablecimientos de contraseña, bloqueos de cuentas y tickets de soporte relacionados con credenciales. Cuando los proveedores de software empresarial implementan passkeys, envían un mensaje sobre su postura de seguridad y eficiencia operativa.

En mayo de 2025, Microsoft hizo de las passkeys el método predeterminado de inicio de sesión para todas las cuentas nuevas de Microsoft, una decisión que impulsó un crecimiento del 120 % en autenticaciones de passkeys. Cuando una de las empresas tecnológicas más grandes del mundo convierte la autenticación sin contraseñas en la opción predeterminada, envía una señal poderosa a consumidores y empresas sobre la preparación de esta tecnología para adopción masiva.

El movimiento de Microsoft refleja la decisión de Google en 2023 y refuerza una lección crítica: hacer que las passkeys sean la opción predeterminada en plataformas principales genera más impulso de adopción que cualquier cantidad de educación o incentivo por sí solo.

Cuando publicamos nuestro primer Informe Passkey en 2024, documentamos los inicios de una revolución sin contraseñas. Un año después, los datos revelan algo aún más significativo: el impulso se ha convertido en un mandato.

Los números cuentan una historia inequívoca. El crecimiento del 352 % de las autenticaciones de passkey de Google. El aumento del 856 % en Roblox. Plataformas importantes como Amazon y Microsoft haciendo que los passkeys sean la opción predeterminada, no una alternativa, y Gemini requiriéndolos de manera obligatoria. Claramente, estos no son experimentos; son compromisos estratégicos de organizaciones que reconocen que la era de las contraseñas está llegando a su fin.

La diversidad en la adopción es igualmente reveladora. Los gigantes del comercio electrónico protegen las transacciones. Las plataformas de criptomonedas aseguran miles de millones en activos digitales. Las compañías de videojuegos atienden a usuarios nativos móviles. Las agencias gubernamentales ofrecen servicios públicos. Las empresas de software empresarial protegen datos críticos para el negocio. Los passkeys han superado su fase de adopción temprana y ahora se están implementando de manera generalizada en todos los sectores que toman la seguridad en serio.

Para los CISOs y líderes de TI, las implicaciones estratégicas son claras. Las organizaciones que impulsan la adopción de passkeys no esperan una interoperabilidad perfecta ni una madurez completa del ecosistema. Reconocen que los beneficios en seguridad y experiencia del usuario superan cualquier fricción restante. Con el abuso de credenciales aún siendo el vector de ataque más común y la persona promedio gestionando 301 credenciales, el costo de la inacción se mide en millones por cada brecha y en incontables horas de productividad perdida.

La base técnica se está consolidando. La introducción de la portabilidad de credenciales en iOS 26 por parte de Apple elimina una barrera importante para la adopción multiplataforma. Los estándares de Credential Exchange de la FIDO Alliance crean caminos para que los usuarios muevan passkeys libremente entre proveedores. Las principales plataformas están haciendo de la autenticación sin contraseñas el camino predeterminado, no una función opcional oculta en la configuración.

Aún así, estamos en los primeros capítulos de esta transformación. La “larga cola” de adopción tomará años, mientras miles de servicios, sistemas heredados y plataformas más pequeñas implementan gradualmente el soporte. Pero no hay duda: la dirección está definida, el impulso es innegable y los líderes ya están emergiendo.

La pregunta ya no es si los passkeys reemplazarán a las contraseñas, sino qué tan rápido se moverán las organizaciones para capturar los beneficios de seguridad, experiencia del usuario y operativos de la autenticación sin contraseñas. Los datos de millones de autenticaciones en miles de servicios proporcionan una respuesta clara: el futuro no está por venir, ya está aquí para quienes estén listos para adoptarlo.

En Dashlane, seguiremos monitoreando esta evolución, proporcionando los conocimientos que ayudan a las organizaciones a navegar la transición hacia un mundo sin contraseñas. El 2025 Passkey Power 20 representa una instantánea de una industria en transformación y esperamos poder informar sobre la aceleración continua.

 El Dashlane Passkey Power 20 se basa en un análisis de datos de Dashlane que abarca millones de autenticaciones de passkey web y móviles, agregadas y anonimizadas (por ejemplo, Dashlane puede ver qué porcentaje de todos los usuarios tiene credenciales para un sitio específico, pero no si algún usuario individual tiene credenciales para ese sitio) del último año.

Una autenticación de passkey consiste en el uso de un passkey para iniciar sesión en un sitio o servicio y acceder a una cuenta. Con la novedad de los passkeys, las implementaciones y políticas de autenticación pueden diferir entre sitios (por ejemplo, algunos sitios pueden tener plazos de reautenticación más estrictos que otros). Por lo tanto, las autenticaciones no reflejan necesariamente el uso del sitio o servicio.

Los passkeys se implementan utilizando la API de Web Authentication (también conocida como WebAuthn), que permite a los servidores registrar y autenticar a los usuarios mediante criptografía de clave pública en lugar de una contraseña. Dashlane no puede distinguir entre 2FA basado en WebAuthn y passkeys como factor principal debido a la naturaleza de la API WebAuthn.

Para garantizar la privacidad y el anonimato del usuario, Dashlane solo recopila dominios cifrados dentro de eventos anónimos. Estos eventos se despojan de marcas de tiempo precisas e identificadores personales (como ID de usuario o ID de dispositivo), lo que hace imposible vincular la actividad de navegación a un individuo. Dashlane también limita la cantidad de otros puntos de datos recopilados para evitar la reidentificación mediante atributos combinados, conocidos como cuasi-identificadores.

1: Verizon, “2025 Data Breach Investigation Report,” 2025.

2: Dashlane, “Dashlane Unveils the Top 20 Fastest-Growing Passkey Apps,” 2024.

3: Amazon, “Amazon is making it easier and safer for you to access your account with passwordless sign-in,” 2024.

4: HubSpot, “The Future of Login at HubSpot,” 2024.

5: Okta, “Passkeys are Generally Available,” 2024.

6: Google, “Passwordless by default: Make the switch to passkeys,” 2023.

7: Techradarpro, “Germany’s government wants to replace passwords with passkeys,” 2025.

8: Microsoft, “Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins,” 2025.