Si tengo el teléfono desbloqueado de mi familiar fallecido, ¿puedo usar sus passkeys?

En la mayoría de casos no. Desbloquear el dispositivo con el PIN solo da acceso al teléfono, pero cada passkey individual requiere reautenticación biométrica (huella o cara del titular) o, en algunos casos, el PIN específico del gestor de passkeys (que puede ser distinto al PIN de pantalla). Además, las apps y sitios web que detectan que estás intentando autenticarte sin la biometría correcta bloquean el acceso. Si el fallecido usaba un gestor como 1Password con contraseña maestra documentada, esa es la excepción que permite el acceso.

Apple Legacy Contact da acceso a las cuentas del fallecido, ¿incluye las passkeys?

No. La documentación oficial de Apple lo excluye explícitamente. El Legacy Contact da acceso a fotos, emails, notas, iCloud Drive, mensajes y datos de salud, pero no al Llavero de iCloud ni a las passkeys guardadas en Apple Passwords. La razón es técnica: el llavero está cifrado de extremo a extremo con claves que ni Apple puede descifrar, por lo que el Legacy Contact tampoco puede. Lo mismo aplica para las contraseñas guardadas en el llavero de iCloud.

¿Hay alguna forma de que las passkeys sean heredables sin comprometer su seguridad?

Actualmente, la solución más completa es usar un gestor de contraseñas de terceros como 1Password o Bitwarden que soporte passkeys y tenga función de herencia. En 1Password, el Emergency Kit permite al heredero acceder a toda la bóveda, incluyendo las passkeys almacenadas. En Bitwarden, el contacto de emergencia puede solicitar acceso tras un período de espera configurado. La FIDO Alliance está trabajando en el Credential Exchange Protocol (CXP) para mover passkeys entre gestores, pero aún no hay un estándar de herencia nativo en 2026.

¿Debo dejar de usar passkeys para que mis herederos puedan acceder a mis cuentas?

No necesariamente. La solución no es evitar las passkeys (que son más seguras) sino planificar correctamente. Para cuentas críticas, mantén una contraseña como método alternativo y documéntala en Arkakey. Para el resto, considera usar un gestor con herencia (1Password o Bitwarden) y guarda las credenciales de acceso al gestor en tu bóveda. Las passkeys y la herencia digital no son incompatibles si se planifican juntas.

¿Qué pasará con las passkeys y la herencia en el futuro próximo?

La FIDO Alliance está desarrollando el Credential Exchange Protocol (CXP) para permitir mover passkeys entre gestores de distintos proveedores. En 2026, las implementaciones iniciales en 1Password y Bitwarden ya están en marcha. Sin embargo, el estándar no contempla aún un mecanismo nativo de herencia: el problema de que las passkeys están vinculadas a la biometría del titular es una característica de diseño, no un bug a corregir. Lo más probable es que la herencia de passkeys se resuelva a través de los gestores de terceros, no a través de un mecanismo nativo de Apple o Google.

Passkeys y herencia: qué pasa con tus cuentas cuando mueres en 2026 y por qué son el mayor problema del legado digital moderno

Qué es una passkey y por qué está sustituyendo a las contraseñas en 2026

Cómo funciona técnicamente

Tu dispositivo genera un par de claves criptográficas únicas para cada servicio.

Ocurre una sola vez al registrarte.

La clave PÚBLICA va al servidor del servicio (Gmail, Amazon, banco...)

El servidor la guarda — si la filtran, es inútil sin tu clave privada.

La clave PRIVADA queda en tu dispositivo o gestor, protegida por biometría.

Nunca sale del dispositivo. Nunca viaja por la red.

Para autenticarte: el servidor envía un desafío → tu dispositivo lo firma con la clave privada → liberada por tu huella o Face ID.

Sin contraseña. Sin phishing posible. Sin filtración posible.

Adopción en 2026 — ya es masiva

Microsoft

Por defecto

desde mayo 2025

Google

800M

usuarios con passkeys

Amazon

175M

primer año

Apple iOS

Desde 2022

todos los iPhones

NCSC UK (abr. 2026)

Recomendado

para todos los usuarios

WhatsApp, Amazon, PayPal, GitHub, Adobe, PlayStation, Nintendo — todos soportan passkeys. En España ya están disponibles en banca online, redes sociales y los grandes ecosistemas. El estadístico de la FIDO Alliance: el phishing de contraseñas cae a 0 con passkeys. Son el futuro inevitable — y eso hace el problema de herencia aún más urgente.

El problema de herencia — por qué las passkeys son irrecuperables cuando el titular muere

🔓

Passkey activa

Biometría viva del titular

→

💀

Titular fallece

Biometría desaparece

→

🔒

Passkey bloqueada

Irrecuperable por diseño

El diseño de las passkeys asume que solo el titular puede autenticarse. La biometría (Face ID, huella) es intransferible. No existe un "master password" que funcione como backdoor. No hay proceso para "recuperar" una passkey como sí lo hay para recuperar una contraseña por email. Esto es intencional.

El efecto dominó en 2026 — el círculo vicioso

Tu familiar muere. Tú tienes el teléfono desbloqueado con el PIN. Intentas acceder a sus cuentas:

✗Gmail: passkey en Google Password Manager → pide biometría del titular → bloqueado

✗Amazon: passkey en iCloud Keychain → pide Face ID del titular → bloqueado

✗Banco online: passkey en dispositivo → pide huella del titular → bloqueado

✗WhatsApp: passkey → biometría requerida → bloqueado

Sin poder entrar a Gmail: no se pueden gestionar otras recuperaciones (que van al email). Círculo vicioso de acceso bloqueado.

Contraseña tradicional

Guardada en papel en una caja fuerte → el heredero la lee → la teclea → accede. Existe en formato legible y transferible.

Passkey

Par de claves criptográficas generadas en hardware. No existe en ningún formato legible. No se puede copiar. No se puede transferir a otro dispositivo.

Ver también: qué pasa con tus contraseñas cuando mueres

Passkey sincronizada vs passkey de dispositivo — dos problemas distintos para herederos

Tipo 1 — Sincronizada en la nube

Teóricamente recuperable

Almacenada en: iCloud Keychain, Google Password Manager, 1Password, Bitwarden, Dashlane.

Teoría: si el heredero accede a la cuenta del gestor (Apple ID, cuenta Google) → debería poder usar la passkey.

Realidad: acceder a la cuenta del gestor NO equivale a poder autenticarse con la passkey. Apple Legacy Contact y Google IAM no incluyen las passkeys — explícitamente excluido.

Tipo 2 — Solo en el dispositivo

Irrecuperable

Almacenada en: Secure Enclave del iPhone, TPM de Windows, YubiKey física.

No se sincroniza a ningún lugar. Si el dispositivo está bloqueado: imposible. Si el dispositivo está disponible: aun así requiere biometría del titular registrada en ese dispositivo.

Único escape: si se configuró solo un PIN (sin biometría) como método de desbloqueo — y ese PIN está documentado.

Conclusión práctica: los dos tipos son inaccesibles en la práctica para herederos sin planificación previa. La diferencia es que el tipo 1 podría tener solución futura si los gestores implementan herencia — 1Password y Bitwarden ya trabajan en ello.

Apple iCloud Keychain — Legacy Contact NO incluye passkeys (confirmado en documentación oficial)

✅ Qué da el Legacy Contact

• Fotos y vídeos de iCloud

• Emails y mensajes

• Notas e iCloud Drive

• Calendar y datos de Salud

• Historial de Safari

Acceso durante 3 años.

❌ NO incluye — explícitamente excluido

• Llavero de iCloud (contraseñas)

• Passkeys en iCloud Keychain / Apple Passwords

• Tarjetas de pago (Apple Pay)

• Compras de App Store

Fuente: support.apple.com/es-es/102431

La razón técnica — no es una decisión política

El llavero de iCloud está cifrado de extremo a extremo con la clave del dispositivo del usuario. Apple no puede acceder a él. El Legacy Contact recibe un Apple ID especial de acceso temporal, pero ese ID no puede descifrar el llavero del fallecido.

No es que Apple no quiera dar acceso — es que técnicamente no puede. El cifrado E2E es la misma razón por la que las passkeys son seguras frente a hackers, y la misma razón por la que los herederos no pueden acceder. Ver: qué es el cifrado AES-256 y qué significa para tu herencia.

Ver también: cómo desbloquear el móvil de un familiar fallecido en España

Google Password Manager — el IAM tampoco transfiere passkeys a los herederos

✅ Qué da el Google IAM

• Gmail y datos del email

• Google Drive y Fotos

• YouTube

• Calendar, Maps, Tasks

• Blogger

❌ NO incluye

• Google Password Manager (contraseñas)

• Passkeys guardadas en GPM

• Historial de Chrome (si cifrado localmente)

• Datos de pagos de Google Pay

El caso Android — la trampa del PIN del GPM

Si el heredero tiene el teléfono Android desbloqueado: puede ver los datos que el IAM habría compartido. Pero las passkeys en GPM: para usarlas en un sitio web nuevo, el teléfono pedirá el PIN del GPM o la biometría del propietario.

El PIN del GPM es distinto al PIN de pantalla. Si no está documentado: bloqueado igualmente.

Las passkeys en Google Password Manager están cifradas de extremo a extremo — Google no puede acceder a ellas, solo el titular con su autenticación. El IAM puede compartir contenido de datos (fotos, emails) pero no puede transferir credenciales de seguridad. El patrón es idéntico al de Apple.

1Password y Bitwarden — la única vía real para passkeys heredables en 2026

Los gestores de terceros son distintos porque no usan biometría como única llave de descifrado. La bóveda puede abrirse con una contraseña maestra — algo que el titular sabe y puede documentar por escrito.

1Password

Emergency Kit + contraseña maestra

Emergency Kit: documento PDF generado al crear la cuenta con el email + clave secreta de la cuenta.

Con Emergency Kit + contraseña maestra → acceso total a la bóveda, incluyendo las passkeys guardadas.

Las passkeys en 1Password se usan en el dispositivo del heredero, no en el del fallecido. Funciona incluso sin el dispositivo original.

Guardar en Arkakey: Emergency Kit + contraseña maestra + instrucciones de uso.

Bitwarden

Contacto de emergencia con período de espera

Contacto de emergencia: persona designada que puede solicitar acceso a la bóveda.

El titular configura un período de espera (24h, 7 días, 30 días). Si no hay oposición en ese período → el contacto recibe acceso.

Las passkeys guardadas en Bitwarden: accesibles para el contacto de emergencia tras el proceso.

Guardar en Arkakey: contraseña maestra + instrucción de usar el contacto de emergencia.

Ver comparativa completa: Bitwarden para herencias — qué puede hacer y qué no. También: qué significa zero-knowledge en una bóveda digital.

La paradoja de 2026 — más seguro para ti, más difícil para tus herederos

La compensación intencional

🔐

Máxima seguridad en vida

Sin phishing. Sin filtración. Sin robo posible.

⇄

⚰️

Máxima inaccesibilidad post-mortem

Irrecuperable por diseño para cualquiera sin biometría.

Apple, Google y Microsoft han decidido conscientemente que las passkeys no son heredables directamente — es parte del modelo de seguridad, no un olvido.

Opción A

🔐

Passkeys puras

✓ Máxima seguridad en vida

✗ Herederos bloqueados

Opción B

🔑

Solo contraseñas

✓ Herederos pueden acceder

✗ Vulnerable a phishing

Opción C ✓

🗝️

Passkeys + método alternativo documentado

✓ Seguridad + herencia

✗ Requiere planificación previa

El paralelismo con Bitcoin: el problema es exactamente el mismo que el de la frase semilla. El máximo control personal = máxima pérdida de acceso en muerte si no se planifica. La autocustodia digital (passkeys, cripto) requiere planificación proactiva para herencia.

Las 4 soluciones reales — cómo prepararte hoy para que tus herederos no se queden fuera

Mantener contraseña como método alternativo

🟢 Fácil

Cuándo usar: Cuentas bancarias, email principal, inversiones — las más críticas

□Activar passkey en la cuenta pero NO eliminar la contraseña como alternativa.

□La mayoría de servicios permiten mantener ambos métodos en paralelo.

□Documentar las contraseñas alternativas en Arkakey.

□Instrucción al heredero: "Usa la contraseña, no intentes usar biometría."

Nota: Simple y efectivo. Ligera reducción de seguridad frente a passkey pura pero la cuenta sigue siendo recuperable.

Gestor con herencia (1Password o Bitwarden)

🟡 Media

Cuándo usar: Si ya usas un gestor de contraseñas de terceros

□Mover passkeys a 1Password o Bitwarden.

□Configurar contacto de emergencia (Bitwarden) o guardar Emergency Kit (1Password).

□Guardar en Arkakey: Emergency Kit o contraseña maestra + instrucciones de uso.

□El heredero accede al gestor y desde ahí a todas las passkeys.

Nota: Solución más completa. El heredero no necesita el dispositivo original del fallecido.

Llave de seguridad física duplicada (YubiKey)

🟡 Media-alta

Cuándo usar: Usuarios avanzados, cuentas muy críticas

□Registrar una YubiKey como método passkey alternativo en las cuentas más importantes.

□Guardar la segunda YubiKey en lugar seguro con instrucciones en Arkakey.

□El heredero usa la YubiKey física — sin necesidad de biometría del fallecido.

□Verificar que el servicio soporte llaves físicas como método alternativo.

Nota: Funciona sin biometría del fallecido. Requiere que el servicio soporte llaves físicas.

Documentar el ecosistema completo en Arkakey

🟢 Fácil (complementa las otras)

Cuándo usar: Todo el mundo, siempre, como mínimo imprescindible

□Inventario de qué cuentas tienen passkeys vs contraseñas y en qué gestor.

□PIN del dispositivo (iPhone/Android) para desbloqueo físico.

□PIN de Google Password Manager si aplica (distinto al PIN de pantalla).

□Emergency Kit de 1Password o contraseña maestra de Bitwarden.

□Instrucción explícita: "NO uses Face ID/huella — no funcionará. Usa el PIN: XXXX y luego sigue estos pasos..."

Nota: No desbloquea passkeys directamente pero da al heredero el mapa completo para navegar.

Preguntas frecuentes

🔐

Tus passkeys no son heredables por diseño. La solución empieza hoy en Arkakey.

Documenta qué cuentas tienen passkeys, qué gestor las guarda, el PIN del dispositivo y las contraseñas alternativas. Guarda el Emergency Kit de 1Password o la contraseña maestra de Bitwarden. Cifrado. Zero-knowledge. Accesible para tus herederos cuando lo necesiten.

Documentar mis passkeys para herederos →

Gratis · Zero-knowledge · 15 minutos

📋

¿Sabes qué más no pueden recuperar tus herederos de tu vida digital?

Las passkeys son solo la punta del iceberg. Contraseñas, cripto, 2FA, móvil bloqueado. La guía completa de lo que pasa con todo.

Ver guía completa de legado digital →

Checklist completo · Gratis

Passkeys y herencia: qué pasa con tus cuentas
cuando mueres en 2026 — y por qué son el mayor
problema del legado digital que nadie ha explicado

Qué es una passkey y por qué está sustituyendo a las contraseñas en 2026

Adopción en 2026 — ya es masiva

El problema de herencia — por qué las passkeys son irrecuperables cuando el titular muere

El efecto dominó en 2026 — el círculo vicioso

Contraseña tradicional

Passkey

Passkey sincronizada vs passkey de dispositivo — dos problemas distintos para herederos

Tipo 1 — Sincronizada en la nube

Tipo 2 — Solo en el dispositivo

Apple iCloud Keychain — Legacy Contact NO incluye passkeys (confirmado en documentación oficial)

✅ Qué da el Legacy Contact

❌ NO incluye — explícitamente excluido

La razón técnica — no es una decisión política

Google Password Manager — el IAM tampoco transfiere passkeys a los herederos

✅ Qué da el Google IAM

❌ NO incluye

El caso Android — la trampa del PIN del GPM

1Password y Bitwarden — la única vía real para passkeys heredables en 2026

1Password

Bitwarden

La paradoja de 2026 — más seguro para ti, más difícil para tus herederos

La compensación intencional

Las 4 soluciones reales — cómo prepararte hoy para que tus herederos no se queden fuera

Mantener contraseña como método alternativo

Gestor con herencia (1Password o Bitwarden)

Llave de seguridad física duplicada (YubiKey)

Documentar el ecosistema completo en Arkakey

Preguntas frecuentes

Tus passkeys no son heredables por diseño. La solución empieza hoy en Arkakey.

¿Sabes qué más no pueden recuperar tus herederos de tu vida digital?

Artículos relacionados

Passkeys y herencia: qué pasa con tus cuentascuando mueres en 2026 — y por qué son el mayorproblema del legado digital que nadie ha explicado

Qué es una passkey y por qué está sustituyendo a las contraseñas en 2026

Adopción en 2026 — ya es masiva

El problema de herencia — por qué las passkeys son irrecuperables cuando el titular muere

El efecto dominó en 2026 — el círculo vicioso

Contraseña tradicional

Passkey

Passkey sincronizada vs passkey de dispositivo — dos problemas distintos para herederos

Tipo 1 — Sincronizada en la nube

Tipo 2 — Solo en el dispositivo

Apple iCloud Keychain — Legacy Contact NO incluye passkeys (confirmado en documentación oficial)

✅ Qué da el Legacy Contact

❌ NO incluye — explícitamente excluido

La razón técnica — no es una decisión política

Google Password Manager — el IAM tampoco transfiere passkeys a los herederos

✅ Qué da el Google IAM

❌ NO incluye

El caso Android — la trampa del PIN del GPM

1Password y Bitwarden — la única vía real para passkeys heredables en 2026

1Password

Bitwarden

La paradoja de 2026 — más seguro para ti, más difícil para tus herederos

La compensación intencional

Las 4 soluciones reales — cómo prepararte hoy para que tus herederos no se queden fuera

Mantener contraseña como método alternativo

Gestor con herencia (1Password o Bitwarden)

Llave de seguridad física duplicada (YubiKey)

Documentar el ecosistema completo en Arkakey

Preguntas frecuentes

Tus passkeys no son heredables por diseño. La solución empieza hoy en Arkakey.

¿Sabes qué más no pueden recuperar tus herederos de tu vida digital?

Artículos relacionados

Passkeys y herencia: qué pasa con tus cuentas
cuando mueres en 2026 — y por qué son el mayor
problema del legado digital que nadie ha explicado