Google acaba con las contraseñas: cómo usar passkeys para iniciar sesión en todos los servicios

Google dio vía libre a la implementación de las passkey o claves de acceso, que permiten eliminar las contraseñas tradicionales en cada plataforma para tener un único método de seguridad al iniciar sesión.

A través de su blog oficial, la empresa confirmó que esta herramienta llegará a sus cuentas y que el objetivo es que en un futuro cercano todas las personas usen dicha opción, en lugar de las claves largas o las verificaciones en dos pasos.

“Este anuncio supone un gran paso adelante en la adopción de las claves de acceso. Básicamente permite a cualquier titular de una cuenta de Google utilizar claves de acceso. Creo que esta implementación servirá de gran ejemplo para otros proveedores de servicios y es como un punto de inflexión para la adopción acelerada de passkeys”, afirmó Andrew Shikiar, director ejecutivo de la Alianza FIDO, un gremio de grandes empresas de tecnología.

Qué son y cómo funcionan las passkeys

Google describe a las claves de acceso como “una alternativa más cómoda y segura a las contraseñas” para iniciar sesión en cualquier plataforma. En lugar de tener una contraseña para cada aplicación y necesitar de un código de verificación en dos pasos, esta herramienta da un ingreso directo a través del dispositivo.

Este último punto es la esencia de su seguridad, porque las passkeys no necesitan guardar la información en la plataforma, sino que la clave se guarda en el dispositivo, siendo una opción para minimizar los casos de phishing porque no hay una contraseña para robar.

En lugar de tener una combinación larga de números y letras, el usuario puede configurar un método biométrico usando su huella o el reconocimiento facial para que se habilite el ingreso a todas las plataformas con un solo proceso. Así lo resume Google:

“La clave de acceso en sí se almacena en su computadora local o dispositivo móvil, que le pedirá su biometría de bloqueo de pantalla o PIN para confirmar que realmente es usted. Los datos biométricos nunca se comparten con Google ni con ningún otro tercero: el bloqueo de pantalla solo desbloquea la clave de acceso localmente”.

Esto no implica que las contraseñas anteriores ya no sean útiles o que se vayan a borrar si se configura este método. Lo que significa es que van a quedar como opción en caso de que un dispositivo no lo admita, ya que este es una herramienta nueva y las aplicaciones necesitan tiempo para integrarla.

En caso de tener que iniciar sesión en un dispositivo de forma temporal, se puede solicitar al celular o computador principal el acceso, sin que en el otro aparato se guarde la información de seguridad.

Si se llega a perder el dispositivo que tiene una clave de acceso y un tercero puede llegar a desbloquearlo, es posible revocar el ingreso desde la configuración de la cuenta. También es posible borrar ese dispositivo de forma remota, por lo que la recomendación es tener un celular y un correo de respaldo para recuperar la cuenta en estos casos de robo o perdida.

Cómo usar las claves de acceso

Para el caso del anuncio de la empresa, las passkeys estarán disponibles para dispositivos iOS 16 y Android 9 en adelante, y se pueden compartir con otros dispositivos desde el sistema operativo mediante servicios como iCloud o administradores de contraseñas como Dashlane y 1Password.

La activación es un proceso sencillo. Se debe ingresar a este link g.co/passkeys, iniciar sesión con la cuenta de Google y luego aceptar la implementación de las claves de acceso. Luego de eso se mostrarán todas las plataformas a las que se podrá ingresar directamente y los dispositivos que están configurados, para realizar cambios o ajustes.

Al aceptar la clave de acceso, la cuenta se enlazará de forma automática con los métodos de seguridad biométrica que estén en el dispositivo.