Google elimina las contraseñas: el nuevo sistema para iniciar sesión en Gmail y otros servicios

Posted on

Google ha comenzado a implementar un nuevo sistema de acceso a sus cuentas, reemplazando progresivamente las contraseñas tradicionales por llaves de acceso o “passkeys”. Además, ha introducido un método de autenticación basado en códigos QR. Estos cambios buscan mejorar la seguridad de los usuarios y reducir el riesgo de ataques de phishing y suplantación de identidad.

Por qué Google deja atrás las contraseñas

Las contraseñas han sido el método más común de autenticación durante décadas, pero también presentan vulnerabilidades importantes. Pueden ser robadas, adivinadas o reutilizadas en diferentes plataformas, lo que facilita los ciberataques.

Para abordar estos problemas, Google ha decidido que las llaves de acceso sean la principal forma de autenticación en servicios como Gmail, YouTube, Google Maps y Google Drive. Las passkeys utilizan tecnología criptográfica avanzada y se almacenan en dispositivos personales, permitiendo a los usuarios iniciar sesión con su huella digital, reconocimiento facial o código de desbloqueo del teléfono. Este sistema minimiza el riesgo de que un tercero robe las credenciales mediante ataques informáticos.

El objetivo, según Christian Brand, responsable de identidad y seguridad en Google, es que “las contraseñas sean cada vez más infrecuentes hasta volverse obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp ya han implementado esta tecnología, consolidando una tendencia hacia una autenticación más segura.

Cómo activar las passkeys en Gmail

Para comenzar a utilizar este nuevo método de acceso, los usuarios deben seguir estos pasos:

  1. Acceder a la configuración de su cuenta de Google desde un navegador actualizado (Chrome, Safari, Edge o Firefox).
  2. Ingresar en la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
  3. Seleccionar la opción “Passkeys y llaves de seguridad”.
  4. Verificar la identidad con una opción de seguridad integrada en el dispositivo (huella digital, reconocimiento facial o PIN).
  5. Confirmar la creación de la passkey y guardarla en el dispositivo.

Una vez activada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, como computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 o versiones más recientes.

Google aclara que, aunque las contraseñas seguirán estando disponibles como opción secundaria, el sistema estará configurado para “saltar la contraseña cuando sea posible”. Además, la compañía asegura que los datos biométricos nunca se comparten con Google, ya que permanecen almacenados localmente en el dispositivo del usuario, garantizando mayor privacidad y seguridad.

Autenticación con códigos QR: una alternativa más segura

Junto con las passkeys, Google también ha introducido un nuevo método de autenticación basado en códigos QR. Esta iniciativa responde a la preocupación por la seguridad de los tradicionales códigos de verificación por SMS, que pueden ser interceptados por ciberdelincuentes a través de ataques de “SIM swapping” (suplantación de la tarjeta SIM).

Hasta ahora, quienes activaban la verificación en dos pasos recibían un código por mensaje de texto para confirmar su identidad. Con el nuevo sistema, en lugar de recibir un número, los usuarios verán un código QR en la pantalla de su dispositivo, el cual deberán escanear con la cámara de su teléfono o con la aplicación de autenticación de Google.

El proceso de autenticación con códigos QR funciona de la siguiente manera:

  1. El usuario intenta iniciar sesión desde un nuevo dispositivo.
  2. Aparece un código QR en la pantalla en lugar de un código SMS.
  3. El usuario escanea el código con la cámara de su teléfono o con la app de autenticación de Google.
  4. Se verifica la identidad y se concede el acceso a la cuenta.

Este sistema evita la dependencia de las operadoras telefónicas y elimina el riesgo de que un atacante obtenga el código de acceso mediante engaños.

Un futuro sin contraseñas

Si bien Google no ha establecido una fecha exacta para la eliminación definitiva de las contraseñas, la implementación de passkeys y la autenticación con códigos QR marcan el camino hacia un futuro en el que los usuarios podrán acceder a sus cuentas de manera más rápida y segura, sin la preocupación de recordar combinaciones de caracteres o exponerse a fraudes digitales.

error
fb-share-icon
Tweet
fb-share-icon

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *