Gmail le dice adiós a las contraseñas de siempre: este es el cambio

Google ha anunciado un gran cambio en la forma en que los usuarios acceden a sus cuentas. Gmail dejará de depender de las contraseñas tradicionales y adoptará el uso de llaves de acceso, conocidas en inglés como passkeys. Esta decisión forma parte de un esfuerzo por mejorar la seguridad de las cuentas frente a amenazas cibernéticas, como el phishing.

Según la compañía, las llaves de acceso ofrecen una protección más robusta y son más fáciles de usar que las contraseñas convencionales.

“Las llaves de acceso proporcionan la mayor protección contra amenazas, como el phishing. Una vez que crees la llave de acceso, podrás usarla para acceder fácilmente a tu Cuenta de Google y a algunas apps o servicios de terceros, y para verificar tu identidad cuando realices cambios sensibles”, detalló Google en su página de soporte.

El sistema de llaves de acceso utiliza tecnologías como biometría (huellas dactilares, reconocimiento facial) o un PIN para autenticar la identidad del usuario, eliminando la necesidad de recordar contraseñas complejas.

Este método no solo mejora la seguridad, sino que también simplifica el proceso de inicio de sesión en las cuentas. Las llaves de acceso podrán integrarse con aplicaciones y servicios de terceros, ampliando su funcionalidad y alcance.

Cómo funcionan las llaves de acceso

Al intentar iniciar sesión en una Cuenta de Google desde un dispositivo, el usuario no tiene que ingresar una contraseña. En su lugar, el sistema solicita que utilice una llave de acceso. Si el dispositivo es un teléfono inteligente, el usuario puede autenticarse utilizando su huella dactilar, reconocimiento facial o el PIN configurado en el teléfono.

Esta llave de acceso está almacenada exclusivamente en el dispositivo, lo que significa que no puede ser interceptada ni compartida accidentalmente.

El proceso funciona porque la llave de acceso no se transmite como texto, como ocurre con las contraseñas. En su lugar, el dispositivo genera una clave criptográfica única que se utiliza para confirmar la identidad del usuario. Esto asegura que solo quien tenga acceso al dispositivo y pueda desbloquearlo pueda entrar a la cuenta, dificultando los ataques de phishing o robo de credenciales.

Por qué las llaves de acceso son más seguras

Google ha explicado que las llaves de acceso ofrecen una mayor seguridad en comparación con las contraseñas tradicionales debido a su diseño. A diferencia de las contraseñas, las llaves de acceso solo pueden almacenarse en los dispositivos del usuario, lo que significa que no pueden ser escritas ni enviadas accidentalmente a agentes maliciosos.

Cuando un usuario emplea una llave de acceso para ingresar a su Cuenta de Google, este sistema verifica que la persona tenga acceso físico al dispositivo correspondiente y que pueda desbloquearlo. Este enfoque refuerza la protección de las cuentas al eliminar posibles vulnerabilidades asociadas con el robo o la filtración de contraseñas.

Qué se necesita para crear una llave de acceso

Para configurar una llave de acceso en una Cuenta de Google, es necesario contar con dispositivos y software compatibles.

En primer lugar, se requiere un equipo como una laptop o computadora con Windows 10, macOS Ventura o ChromeOS 109, un teléfono con iOS 16 o Android 9, o una llave de seguridad física compatible con el protocolo FIDO2. Además, se necesita un navegador actualizado como Chrome 109, Safari 16, Edge 109 o Firefox 122.

El dispositivo utilizado debe tener habilitado el bloqueo de pantalla y, si se usará un teléfono como llave para ingresar en una computadora, también debe contar con Bluetooth activado. Para los usuarios de iOS o macOS, es imprescindible configurar el llavero de iCloud antes de crear una llave de acceso.

El proceso comienza accediendo a la configuración de seguridad de la cuenta y seleccionando la opción de llaves de acceso.

Una vez configurada, la llave se asocia al dispositivo y permite acceder a la cuenta sin necesidad de introducir una contraseña. Por ejemplo, al iniciar sesión en una computadora, el usuario solo debe verificar su identidad a través del dispositivo registrado, ya sea mediante huella dactilar, reconocimiento facial o un PIN.