OANDA Japón mueve el acceso hacia passkeys
OANDA Securities, la entidad japonesa del grupo OANDA, anunció que introducirá autenticación con passkeys compatibles con FIDO2 a partir del 18 de junio de 2026. La medida aplicará al inicio para el acceso a My Page, fxTrade y TradingView, según el aviso publicado por la propia compañía.
La configuración será inicialmente opcional, pero OANDA Japón ya adelantó que planea hacerla obligatoria de forma gradual. Para los usuarios de MT5, la compañía también prevé reforzar la autenticación durante el otoño de 2026 mediante un esquema de autenticación extendida.
El punto importante no es solo tecnológico. OANDA vincula el cambio con el aumento de phishing, ataques por reutilización de contraseñas y accesos no autorizados. En Japón, además, el regulador financiero endureció en octubre de 2025 sus criterios sobre seguridad en servicios de trading por internet tras detectar más casos de accesos y operaciones no autorizadas.
Una passkey permite iniciar sesión usando el dispositivo del usuario, normalmente con huella, reconocimiento facial, PIN o una llave física. A diferencia de una contraseña tradicional, la clave privada no se entrega al bróker ni se escribe en una página de login. Eso reduce el riesgo de que una web falsa robe la contraseña y la use para entrar a la cuenta.
Para un trader, esto cambia una parte muy básica de la relación con el bróker: el acceso. Ya no basta con revisar si una plataforma tiene MT5, TradingView, spreads bajos o depósitos rápidos. También importa cómo protege la cuenta cuando alguien intenta entrar, retirar fondos o modificar datos sensibles.
Qué significa esto para usuarios en México
El anuncio confirmado corresponde a OANDA Japón, no a OANDA Global Markets ni a la operación de OANDA para residentes mexicanos. OANDA Global Markets sí indica en su centro de ayuda que residentes de México pueden solicitar una cuenta bajo esa división, registrada en Islas Vírgenes Británicas y regulada por la BVI Financial Services Commission. Pero el cambio de passkeys del 18 de junio está publicado para OANDA Securities en Japón.
Ese matiz importa. Un usuario mexicano no debería asumir que la nueva autenticación japonesa se activará en su cuenta local o internacional solo por pertenecer al mismo grupo. En brókers globales, la entidad legal, el país de registro, la plataforma disponible y las condiciones de seguridad pueden cambiar según la jurisdicción.
La lectura práctica es otra: si un bróker que acepta usuarios de México empieza a ofrecer passkeys, conviene activarlas cuando estén disponibles, pero también revisar cómo funcionan. No es lo mismo una passkey para iniciar sesión que una passkey exigida también para retiros, cambios de contraseña, modificación de método de pago o confirmación de operaciones sensibles.
Para quien esté comparando plataformas, este punto debería entrar en la misma lista donde ya se revisan regulación, productos, costes, depósitos y retiros. Una guía de mejores brókers en México debería ayudar a comparar esas variables, no solo el nombre de la plataforma o el bono de bienvenida. [Enlace interno pendiente: mejores brókers en México]
La seguridad tampoco compensa por sí sola otros riesgos. Un bróker puede tener buen acceso con passkeys y aun así ofrecer CFDs, Forex o productos apalancados que no son adecuados para todos. La protección de login reduce un riesgo operativo, pero no elimina el riesgo de mercado, de margen, de divisa, de ejecución o de operar con derivados.
Otros brókers ya empiezan a usar passkeys
El movimiento no está aislado. Interactive Brokers ya documenta autenticación con passkeys para sus usuarios y la presenta como una forma de 2FA basada en WebAuthn/FIDO2, con soporte en dispositivos móviles, llaves físicas y gestores de contraseñas compatibles. Exness también tiene una página de ayuda sobre passkeys y las vincula con acciones sensibles como cambios de seguridad o retiros.
Esto no permite afirmar que todos los brókers que operan con clientes mexicanos vayan a endurecer el acceso en la misma fecha ni con las mismas reglas. Sí muestra una dirección de mercado: las plataformas de trading están intentando reducir la dependencia de contraseñas, SMS y códigos de un solo uso, sobre todo porque el phishing ya no se limita a robar una clave; muchas veces intenta capturar también el segundo factor.
Para México, la pregunta editorial no es si las passkeys son una moda. La pregunta útil es qué brókers las ofrecen, bajo qué entidad legal, para qué acciones las piden y qué alternativa existe si el usuario pierde el celular, cambia de dispositivo o no puede usar biometría.
Ahí está la letra pequeña de seguridad. Un sistema más fuerte puede proteger mejor la cuenta, pero también puede bloquear temporalmente el acceso si el usuario no prepara métodos de recuperación. Antes de activar cualquier función nueva, conviene revisar cómo se recupera la cuenta, si se pueden registrar varios dispositivos, si existe soporte en español y qué documentos pide el bróker para restablecer el acceso.
También vale la pena distinguir entre acceso y retiros. En trading, una cuenta comprometida no solo expone datos personales. Puede permitir operaciones no autorizadas, cambios de configuración, intentos de retiro o movimientos que generen pérdidas. Por eso, la autenticación más fuerte tiene más valor cuando cubre las acciones que realmente pueden afectar el dinero del usuario.
Seguridad no es lo mismo que recomendación
El endurecimiento del acceso es positivo como tendencia, pero no convierte a un bróker en adecuado para todos. En OANDA Japón, la propia página de aviso recuerda que FX y CFDs no garantizan capital ni beneficios, y que las pérdidas pueden superar el margen depositado en ciertos escenarios. Ese recordatorio debe estar presente también al mirar cualquier bróker desde México.
Si la cuenta se abre con una entidad internacional, el usuario debe revisar qué regulador aplica realmente, dónde está registrada la empresa, qué productos ofrece, qué protección existe sobre los fondos y qué riesgos asume al operar Forex, índices, materias primas, acciones vía CFD o criptomonedas. La seguridad de acceso es una capa; la regulación y las condiciones comerciales son otra.
En el caso de OANDA Global Markets, la documentación pública indica que México aparece entre los países cuyos residentes pueden solicitar cuenta, y que la entidad está registrada en Islas Vírgenes Británicas. Eso no equivale a decir que el usuario mexicano tenga la misma protección que un cliente japonés de OANDA Securities o que un cliente europeo bajo otra entidad del grupo.
Por eso, si otros brókers empiezan a aplicar passkeys en México, el criterio debería ser práctico: activarlas cuando estén disponibles, confirmar que la URL sea la oficial, evitar entrar desde enlaces de correos o mensajes, mantener el sistema del celular actualizado y revisar de forma periódica movimientos, retiros y datos de contacto.
Un bróker no se evalúa solo por lo fácil que es entrar a la cuenta, sino por lo difícil que debería ser para un tercero entrar por ti. Passkeys pueden mejorar esa parte, pero la decisión de usar una plataforma sigue dependiendo de regulación, costes, productos, retiros, atención y claridad de condiciones.
