Google está promoviendo un cambio en la forma en que los usuarios acceden a sus cuentas de Gmail, reemplazando progresivamente las contraseñas tradicionales por llaves de acceso o passkeys, además de implementar un nuevo sistema basado en códigos QR.
Estas medidas buscan reducir el riesgo de ataques de phishing y suplantación de identidad, problemas que han afectado a millones de usuarios en todo el mundo.
Por qué Google apuesta por las passkeys
Las contraseñas han sido durante décadas el método estándar para autenticar a los usuarios en línea. Sin embargo, presentan vulnerabilidades significativas: pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que facilita ataques masivos en caso de una filtración.
Consciente de estos riesgos, Google ha decidido que las llaves de acceso se conviertan en la opción principal para ingresar a Gmail, YouTube, Google Maps y otros servicios de la compañía.
Las passkeys funcionan con tecnología criptográfica avanzada, almacenándose directamente en dispositivos personales. En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla de su teléfono. Este método reduce la posibilidad de que ciberdelincuentes intercepten credenciales a través de engaños o ataques informáticos.
Christian Brand, responsable de identidad y seguridad en Google, declaró que su objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado esta tecnología, lo que demuestra una tendencia creciente en la industria hacia métodos de autenticación más seguros.
Cómo crear y usar una llave de acceso en Gmail
Para empezar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos:
- Acceder a la configuración de la cuenta de Google desde un navegador compatible (Chrome, Safari, Edge o Firefox en sus versiones más recientes).
- Ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
- Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave de acceso.
- Verificar la identidad utilizando una opción de seguridad integrada en el dispositivo, como la huella digital, el reconocimiento facial o un PIN.
- Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, que incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que si bien el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado de manera predeterminada para “saltar la contraseña cuando sea posible”.
Además, Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, lo que refuerza la privacidad y seguridad del sistema.
Autenticación con códigos QR: la alternativa a los SMS
Además de las passkeys, Google está implementando otra solución de seguridad: la autenticación mediante códigos QR. Esta decisión responde a la preocupación por la seguridad de los métodos tradicionales basados en mensajes de texto (SMS), que han demostrado ser vulnerables a ataques de phishing y “SIM swapping”, que es un tipo de ataque que se da cuando ciberdelincuentes toman control del número de teléfono de una víctima para acceder a sus cuentas.
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes, ya que los delincuentes podían interceptar estos códigos y acceder a cuentas personales.
Con el nuevo método, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, que deberán escanear con la cámara de su teléfono. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita la posibilidad de que un atacante obtenga un código de acceso mediante engaños.
El proceso de autenticación con QR funcionará de la siguiente manera:
- El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
- En lugar de recibir un código SMS, aparece un código QR en la pantalla.
- El usuario escanea el QR con la cámara de su teléfono o con la app de autenticación de Google.
- Una vez escaneado, se verifica la identidad y se concede el acceso.
Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses.
Últimas Noticias
Tesla a contracorriente: el precio de sus usados sube pese a la caída de otros eléctricos
El auge en la demanda tras la pérdida del incentivo fiscal ha revalorizado varios modelos de la marca en un mercado donde otros eléctricos se abarataron
Adoptar la IA o quedarse sin promoción: la nueva regla de las grandes consultoras globales
Accenture monitorea semanalmente el uso de herramientas de inteligencia artificial de sus empleados senior y lo vincula a las evaluaciones de ascenso. La transformación del trabajo de cuello blanco ya no es una promesa: es una política corporativa
Cotizaciones de criptomonedas en tiempo real: sigue al minuto
Las criptomonedas han tenido un éxito en los últimos meses y el bitcoin ha logrado su legalidad en El Salvador
YouTube en Argentina: la lista de los 10 videos más reproducidos que son tendencia hoy
La plataforma más popular de videos tiene presencia en 104 países y se calcula que cada minuto se suben a la plataforma 500 horas de contenido
YouTube en Colombia: la lista de los 10 videos en tendencia este sábado
La plataforma más popular de videos tiene presencia en 104 países y se calcula que cada minuto se suben a la plataforma 500 horas de contenido
