Contexto y explicacion
Un análisis técnico de Tim Cappalli advierte sobre los riesgos de usar passkeys (y su extensión PRF) para cifrar datos de usuario. Aunque las passkeys son excelentes para autenticación, su uso para derivar claves de cifrado presenta problemas de portabilidad, recuperación y pérdida de datos.
El problema es estructural: si pierdes acceso a tu passkey, pierdes acceso a tus datos cifrados de forma irrecuperable. Un matiz crítico que muchos desarrolladores están ignorando.
FAQ
No. Las passkeys son excelentes para autenticación (sustituir contraseñas). El problema es usarlas para un propósito distinto: derivar claves de cifrado para proteger datos.
Pierdes acceso a los datos de forma irrecuperable. A diferencia de una contraseña que puedes anotar, las passkeys están vinculadas a hardware o ecosistemas específicos.
Se recomienda usar claves de cifrado independientes con mecanismos de recuperación separados (como claves de rescate), en lugar de vincular cifrado a credenciales de autenticación.