Google ha anunciado que reemplazará las contraseñas tradicionales por llaves de acceso y códigos QR para acceder a cuentas de Gmail. Esta medida forma parte de una iniciativa destinada a mejorar la seguridad en línea. La implementación de este nuevo sistema se llevará a cabo en los próximos meses.
Las contraseñas han sido el método estándar para autenticar a los usuarios en línea durante décadas. Sin embargo, presentan vulnerabilidades significativas, ya que pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas. Esto facilita ataques masivos en caso de una filtración. Consciente de estos riesgos, Google ha decidido que las llaves de acceso se conviertan en la opción principal para ingresar a Gmail, YouTube, Google Maps y otros servicios de la compañía.
Cómo funcionan las passkeys
Las passkeys funcionan con tecnología criptográfica avanzada y se almacenan directamente en dispositivos personales. En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla de su teléfono. Este método reduce la posibilidad de que ciberdelincuentes intercepten credenciales a través de engaños o ataques informáticos.
Christian Brand, responsable de identidad y seguridad en Google, declaró que su objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”.
Pasos para usar passkeys
Para comenzar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos. Primero, deben acceder a la configuración desde un navegador compatible. Luego, deben ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
Después, deben seleccionar “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave. Es necesario verificar la identidad utilizando una opción integrada en el dispositivo y confirmar la creación de la passkey.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2. Esto incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que, aunque el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado para “saltar la contraseña cuando sea posible”. Además, la empresa aclara que los datos biométricos nunca se comparten con ellos.
Nueva autenticación con códigos QR
Además de las passkeys, Google está implementando otra solución: la autenticación mediante códigos QR. Esta decisión responde a preocupaciones sobre la seguridad de métodos basados en mensajes SMS. Hasta ahora, los usuarios que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes.
Con el nuevo método, los usuarios verán un código QR en lugar de recibir un código numérico por SMS. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita que un atacante obtenga un código mediante engaños.
El proceso funcionará de la siguiente manera: el usuario intenta acceder desde un nuevo dispositivo, aparece un código QR, el usuario escanea el QR con su teléfono, se verifica la identidad y se concede acceso.
Google aún no ha anunciado una fecha exacta para la implementación total del sistema basado en códigos QR, pero se espera que esté disponible en los próximos meses.
