Google ha comenzado a eliminar progresivamente las contraseñas tradicionales en Gmail, reemplazándolas por llaves de acceso o passkeys y un nuevo sistema basado en códigos QR.
Cómo funciona la autenticación sin contraseñas en Gmail
Durante décadas, las contraseñas han sido el método estándar de autenticación en línea, pero también han demostrado ser vulnerables. Pueden ser robadas, reutilizadas o adivinadas, lo que facilita ataques masivos en caso de filtración de datos.
Consciente de estos peligros, Google ha decidido impulsar las passkeys como su principal método de autenticación para Gmail, YouTube, Google Maps y otros servicios de la compañía.
Las passkeys utilizan tecnología criptográfica avanzada y se almacenan directamente en los dispositivos personales.
En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o un PIN en su teléfono, lo que reduce significativamente el riesgo de intercepción por parte de ciberdelincuentes.
Christian Brand, responsable de identidad y seguridad en Google, explicó que el objetivo de la compañía es que “las contraseñas se vuelvan obsoletas”. Otras grandes empresas tecnológicas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado este sistema, lo que indica una tendencia creciente hacia métodos de autenticación más seguros.
Cómo activar y usar una llave de acceso en Gmail
Para configurar una passkey en una cuenta de Google, los usuarios deben seguir estos pasos:
1. Ingresar a la configuración de la cuenta de Google desde un navegador actualizado (Chrome, Safari, Edge o Firefox).
2. Dirigirse a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
3. Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para la configuración.
4. Verificar la identidad utilizando huella digital, reconocimiento facial o un PIN.
5. Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de contraseñas, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, presente en computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, reforzando la privacidad y seguridad del sistema. Aunque las contraseñas seguirán disponibles de manera opcional, la configuración predeterminada priorizará las passkeys para mejorar la protección de las cuentas.
Autenticación con códigos QR: una alternativa más segura a los SMS
Junto con la implementación de las passkeys, Google ha introducido un nuevo sistema de autenticación basado en códigos QR. Esta medida responde a la preocupación por la seguridad de los códigos de verificación enviados por SMS, los cuales pueden ser interceptados por ciberdelincuentes mediante ataques de phishing o SIM swapping (suplantación de la tarjeta SIM).
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para confirmar su identidad. No obstante, este sistema ha demostrado vulnerabilidades.
Con la nueva metodología, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, el cual deberán escanear con la cámara de su teléfono para autenticarse.
El proceso funciona de la siguiente manera:
1. El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
2. En lugar de recibir un código SMS, aparece un código QR en la pantalla.
3. El usuario escanea el código QR con la cámara de su teléfono o con la aplicación de autenticación de Google.
4. Tras escanear el código, el sistema verifica la identidad y permite el acceso.
Este nuevo método elimina la dependencia de las operadoras telefónicas y reduce las posibilidades de ataques de phishing, mejorando la seguridad de los usuarios.
La eliminación de las contraseñas tradicionales en favor de las passkeys y la autenticación con códigos QR marca un cambio significativo en la forma en que los usuarios acceden a sus cuentas. Google está apostando por un sistema más seguro y eficiente, en el que las credenciales sean más difíciles de robar y más fáciles de gestionar.
A medida que más empresas adoptan tecnologías de autenticación sin contraseña, la seguridad en línea podría mejorar drásticamente, reduciendo los riesgos de fraude y protegiendo mejor la información personal de los usuarios.
Lea también:Revela la posible formación de Colombia vs Paraguay hoy