Why does losing my phone mean choosing between lockout and SMS fallback?
Oportunidad
Passkeys eliminate passwords but introduce a fragility the FIDO2 spec does not solve: account recovery. If you lose your only enrolled device and have not pre-configured vendor-specific sync, you are locked out or forced back to SMS OTP, which re-opens the SIM-swap attacks passkeys were supposed to close. Apple, Google, and Microsoft each built incompatible sync silos, so moving from iOS to Android means re-enrolling at every service by hand. The WebAuthn spec defines how to create and use credentials but explicitly defers recovery to each platform. No vendor-neutral, cryptographically sound recovery primitive exists that preserves the original threat model.
Por qué importa
Recovery is the weakest link in the passwordless stack, and solving it is the last mile that makes passkeys a viable replacement for passwords at scale.
Cómo evalúo la oportunidad
La Puntuación de Oportunidad es mi propia lectura, no una medición: cuánto duele, con qué frecuencia aparece y qué tan poco existe para resolverlo hoy. Un valor más alto significa que creo que vale más la pena construirlo.
Cuánto dolor causa cuando aparece.
Con qué frecuencia la gente se topa con ello.
Qué tan pocas herramientas buenas existen para ello hoy.
Más problemas que vale la pena resolver
¿Por qué el software del que más dependemos es el peor de usar?
Tech¿Por qué sigo sin ser dueño de ninguno de los datos que genero?
Tech¿Por qué no puedo obtener un comprobante que demuestre que mis datos fueron realmente eliminados?
Tech¿Por qué no puedo saber si lo que está en ejecución coincide con lo que declaró mi SBOM?
Tech¿Por qué toda cadena de procedencia C2PA se rompe en el momento en que el contenido llega a las redes sociales?
TechWhy can a regulator only catch a deceptive consent screen by reading it manually?