YubiKey vs passkeys de iCloud / Google — ¿cuál usar?
Las "passkeys" en realidad vienen en dos sabores: las que se sincronizan automáticamente a tu teléfono, y las que viven dentro de una YubiKey física. Aquí están las diferencias y cuándo usar cada una.
Última actualización: Mayo de 2026
📢 Aviso de afiliados.
Este artículo contiene enlaces de afiliados de Amazon. Como Amazon Associate, Arpass gana por las compras que califican. Nuestras reseñas y rankings no se ven influenciados por las comisiones.
Realmente hay dos clases de passkey
"Passkey" se ha convertido en el término general para un inicio de sesión sin contraseña. Por debajo, hay dos sabores distintos:
Passkeys sincronizadas — almacenadas en iCloud Keychain o Google Password Manager y sincronizadas automáticamente entre dispositivos de la misma cuenta.
Llaves vinculadas a hardware — viven dentro de un dispositivo físico como una YubiKey y solo funcionan cuando tienes ese dispositivo en la mano.
Ambas son "más seguras que las contraseñas". La diferencia fundamental es dónde vive la llave.
Passkeys sincronizadas (iCloud / Google)
La llave se guarda en tu cuenta de Apple o Google y se sincroniza a tus dispositivos a través de la nube.
Sin esfuerzo.Un dispositivo nuevo obtiene tus passkeys automáticamente después de iniciar sesión. Casi sin configuración.
Tiene una ruta de recuperación.Si pierdes todos los dispositivos, puedes recuperar mediante tu cuenta de Apple / Google.
El ancla de confianza es tu cuenta en la nube.Por contra, depende de la seguridad de esa cuenta — una cuenta de Apple / Google comprometida pone en riesgo estas passkeys.
Para la mayoría de personas, las passkeys sincronizadas son dramáticamente más seguras que "contraseña + SMS". Para uso diario, esto solo basta.
YubiKey (llave de hardware)
La llave solo existe dentro del dispositivo físico. Nunca sale, y la nube nunca la ve.
Independiente de la nube.Como la llave no se sincroniza, incluso una cuenta en la nube comprometida no puede alcanzarla.
La más fuerte contra el phishing.Tienes que tocar físicamente el dispositivo, lo que previene los ataques típicos de "sitio falso captura tu credencial".
Tú gestionas tus copias de seguridad.Sin sincronización automática significa que necesitas mantener dos o más llaves en lugares seguros separados.
Adecuada para lo más importante.Cualquier cosa que no quieras cerca de una nube, o que necesites mantener segura durante mucho tiempo.
Tabla comparativa
Propiedad
Passkey sincronizada (iCloud / Google)
YubiKey (llave de hardware)
Dónde vive la llave
Nube (sincronizada)
Solo dentro del dispositivo físico
Mover a un dispositivo nuevo
Sincronización automática
Conectar / tocar para registrar
Comodidad
Alta
Requiere algo de configuración
Independiente de la nube
Depende de la cuenta
Independiente
Resistencia al phishing
Alta
Muy alta
Preparación ante pérdida
Recuperación de cuenta
Guarda tus propias llaves de repuesto
Coste
Gratis
Desde unas decenas de dólares por llave
¿Cuál deberías usar?
No es una u otra. La respuesta realista es elegir según el objetivo.
La mayoría de personas, uso diario → las passkeys sincronizadas son suficientes. Sin esfuerzo y una mejora enorme respecto a la era de las contraseñas.
No quieres una nube cerca de tus llaves, o quieres una llave física como raíz de confianza → YubiKey. Adecuada para credenciales de admin, datos importantes a largo plazo o cualquiera que prefiera control sin nube.
Lo mejor de ambos → usa passkeys sincronizadas día a día, con una YubiKey registrada como respaldo. Incluso si pierdes todos tus dispositivos, la YubiKey en tu cajón puede abrir las cosas.
Si vas con "ambos", compra dos YubiKeys.Las llaves de hardware no se sincronizan automáticamente, así que una sola llave arriesga bloqueo si se pierde o rompe. Mantén dos, en lugares diferentes.
Conseguir una YubiKey
Yubico YubiKey 5C NFC
USB-C + NFC, todoterreno. Funciona en PCs y teléfonos. Una primera (y segunda) llave razonable para la mayoría.
Las passkeys sincronizadas te dan "comodidad y ruta de recuperación". YubiKey te da "independencia de la nube y la seguridad práctica más fuerte". Día a día → passkeys. Las cosas importantes → YubiKey. O combínalas — esa es la respuesta realista.
Arpass admite ambos.El modo estándar funciona con passkeys sincronizadas o YubiKey. El "modo solo-YubiKey" dedicado abre tu unidad segura solo con YubiKeys registradas. Consulta la guía de ayuda.
ARPASS
→ Abrir Arpass