Google está promoviendo un cambio en la forma en que los usuarios acceden a sus cuentas de Gmail, reemplazando progresivamente las contraseñas tradicionales por llaves de acceso o passkeys, además de implementar un nuevo sistema basado en códigos QR.
Estas medidas buscan reducir el riesgo de ataques de phishing y suplantación de identidad, problemas que han afectado a millones de usuarios en todo el mundo.
Por qué Google apuesta por las passkeys
Las contraseñas han sido durante décadas el método estándar para autenticar a los usuarios en línea. Sin embargo, presentan vulnerabilidades significativas: pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que facilita ataques masivos en caso de una filtración.
Consciente de estos riesgos, Google ha decidido que las llaves de acceso se conviertan en la opción principal para ingresar a Gmail, YouTube, Google Maps y otros servicios de la compañía.
Las passkeys funcionan con tecnología criptográfica avanzada, almacenándose directamente en dispositivos personales. En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla de su teléfono. Este método reduce la posibilidad de que ciberdelincuentes intercepten credenciales a través de engaños o ataques informáticos.
Christian Brand, responsable de identidad y seguridad en Google, declaró que su objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado esta tecnología, lo que demuestra una tendencia creciente en la industria hacia métodos de autenticación más seguros.
Cómo crear y usar una llave de acceso en Gmail
Para empezar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos:
- Acceder a la configuración de la cuenta de Google desde un navegador compatible (Chrome, Safari, Edge o Firefox en sus versiones más recientes).
- Ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
- Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave de acceso.
- Verificar la identidad utilizando una opción de seguridad integrada en el dispositivo, como la huella digital, el reconocimiento facial o un PIN.
- Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, que incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que si bien el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado de manera predeterminada para “saltar la contraseña cuando sea posible”.
Además, Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, lo que refuerza la privacidad y seguridad del sistema.
Autenticación con códigos QR: la alternativa a los SMS
Además de las passkeys, Google está implementando otra solución de seguridad: la autenticación mediante códigos QR. Esta decisión responde a la preocupación por la seguridad de los métodos tradicionales basados en mensajes de texto (SMS), que han demostrado ser vulnerables a ataques de phishing y “SIM swapping”, que es un tipo de ataque que se da cuando ciberdelincuentes toman control del número de teléfono de una víctima para acceder a sus cuentas.
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes, ya que los delincuentes podían interceptar estos códigos y acceder a cuentas personales.
Con el nuevo método, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, que deberán escanear con la cámara de su teléfono. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita la posibilidad de que un atacante obtenga un código de acceso mediante engaños.
El proceso de autenticación con QR funcionará de la siguiente manera:
- El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
- En lugar de recibir un código SMS, aparece un código QR en la pantalla.
- El usuario escanea el QR con la cámara de su teléfono o con la app de autenticación de Google.
- Una vez escaneado, se verifica la identidad y se concede el acceso.
Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses.
Últimas Noticias
Lista de celulares que son compatibles con Starlink: con estos equipos podrás acceder a internet desde el espacio
La nueva conectividad busca garantizar comunicación en zonas rurales, rutas alejadas y lugares donde la cobertura móvil tradicional es inexistente
Insectos cyborg, desde cucarachas a avispas: para qué se utilizan estos pequeños robots
La OTAN usa enjambres de cucarachas con tecnología para explorar y recopilar datos en zonas peligrosas
Extraen el TAT-8 del océano: qué es este cable y cómo fue el adiós al primer gigante de fibra óptica
Puesto en funcionamiento en 1988 por un consorcio formado por AT&T, France Télécom y British Telecom, el TAT-8 enlazó Estados Unidos, Inglaterra y Francia
Hedy Lamarr, la mente brillante de Hollywood detrás del Bluetooth y el GPS
Fue una estrella del cine clásico. Su invento fue ignorado en su época y luego fundamental para las telecomunicaciones. Solo recibió reconocimiento oficial décadas después
La ciber-resiliencia redefine la gestión de riesgos empresariales en Centroamérica
El aumento de incidentes digitales y las pérdidas millonarias están obligando a las empresas centroamericanas a priorizar la protección digital como elemento clave de su continuidad y competitividad frente a un entorno cada vez más riesgoso
