Google está promoviendo un cambio en la forma en que los usuarios acceden a sus cuentas de Gmail, reemplazando progresivamente las contraseñas tradicionales por llaves de acceso o passkeys, además de implementar un nuevo sistema basado en códigos QR.
Estas medidas buscan reducir el riesgo de ataques de phishing y suplantación de identidad, problemas que han afectado a millones de usuarios en todo el mundo.
Por qué Google apuesta por las passkeys
Las contraseñas han sido durante décadas el método estándar para autenticar a los usuarios en línea. Sin embargo, presentan vulnerabilidades significativas: pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que facilita ataques masivos en caso de una filtración.
Consciente de estos riesgos, Google ha decidido que las llaves de acceso se conviertan en la opción principal para ingresar a Gmail, YouTube, Google Maps y otros servicios de la compañía.
Las passkeys funcionan con tecnología criptográfica avanzada, almacenándose directamente en dispositivos personales. En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla de su teléfono. Este método reduce la posibilidad de que ciberdelincuentes intercepten credenciales a través de engaños o ataques informáticos.
Christian Brand, responsable de identidad y seguridad en Google, declaró que su objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado esta tecnología, lo que demuestra una tendencia creciente en la industria hacia métodos de autenticación más seguros.
Cómo crear y usar una llave de acceso en Gmail
Para empezar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos:
- Acceder a la configuración de la cuenta de Google desde un navegador compatible (Chrome, Safari, Edge o Firefox en sus versiones más recientes).
- Ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
- Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave de acceso.
- Verificar la identidad utilizando una opción de seguridad integrada en el dispositivo, como la huella digital, el reconocimiento facial o un PIN.
- Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, que incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que si bien el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado de manera predeterminada para “saltar la contraseña cuando sea posible”.
Además, Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, lo que refuerza la privacidad y seguridad del sistema.
Autenticación con códigos QR: la alternativa a los SMS
Además de las passkeys, Google está implementando otra solución de seguridad: la autenticación mediante códigos QR. Esta decisión responde a la preocupación por la seguridad de los métodos tradicionales basados en mensajes de texto (SMS), que han demostrado ser vulnerables a ataques de phishing y “SIM swapping”, que es un tipo de ataque que se da cuando ciberdelincuentes toman control del número de teléfono de una víctima para acceder a sus cuentas.
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes, ya que los delincuentes podían interceptar estos códigos y acceder a cuentas personales.
Con el nuevo método, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, que deberán escanear con la cámara de su teléfono. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita la posibilidad de que un atacante obtenga un código de acceso mediante engaños.
El proceso de autenticación con QR funcionará de la siguiente manera:
- El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
- En lugar de recibir un código SMS, aparece un código QR en la pantalla.
- El usuario escanea el QR con la cámara de su teléfono o con la app de autenticación de Google.
- Una vez escaneado, se verifica la identidad y se concede el acceso.
Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses.
Últimas Noticias
Cómo editar videos en Google Fotos y lograr efectos únicos desde el móvil
Los usuarios de dispositivos Pixel 8 o posteriores pueden silenciar el video o eliminar la pista de audio original
Apenas la cuarta parte de empleos de tecnología en Colombia corresponde a mujeres: cómo enfrentar esta situación
Expertos advierten que aumentar la participación femenina en ingeniería y ciencias exactas será vital para responder a las exigencias de la economía digital
Estos nuevos procesadores tienen un 'truco' que te permite elegir en qué juegos rendirá mejor
La nueva tecnología introducida por Intel ofrece ajustes personalizados que mejoran la experiencia en títulos seleccionados, logrando incrementos notables frente a generaciones anteriores y superando en tareas multihilo a la competencia
Diferencias entre las tarjetas SD y microSD: cómo saber cuál necesitas
Conocer las diferencias entre estos formatos de memoria es clave para aprovechar al máximo los distintos tipos de dispositivos
Qué características de las nuevas computadoras pueden aprovechar los estudiantes peruanos
El auge de equipos con tarjetas gráficas de última generación responde a la exigencia de proyectos académicos avanzados
