Google está promoviendo un cambio en la forma en que los usuarios acceden a sus cuentas de Gmail, reemplazando progresivamente las contraseñas tradicionales por llaves de acceso o passkeys, además de implementar un nuevo sistema basado en códigos QR.
Estas medidas buscan reducir el riesgo de ataques de phishing y suplantación de identidad, problemas que han afectado a millones de usuarios en todo el mundo.
Por qué Google apuesta por las passkeys
Las contraseñas han sido durante décadas el método estándar para autenticar a los usuarios en línea. Sin embargo, presentan vulnerabilidades significativas: pueden ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que facilita ataques masivos en caso de una filtración.
Consciente de estos riesgos, Google ha decidido que las llaves de acceso se conviertan en la opción principal para ingresar a Gmail, YouTube, Google Maps y otros servicios de la compañía.
Las passkeys funcionan con tecnología criptográfica avanzada, almacenándose directamente en dispositivos personales. En lugar de escribir una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla de su teléfono. Este método reduce la posibilidad de que ciberdelincuentes intercepten credenciales a través de engaños o ataques informáticos.
Christian Brand, responsable de identidad y seguridad en Google, declaró que su objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado esta tecnología, lo que demuestra una tendencia creciente en la industria hacia métodos de autenticación más seguros.
Cómo crear y usar una llave de acceso en Gmail
Para empezar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos:
- Acceder a la configuración de la cuenta de Google desde un navegador compatible (Chrome, Safari, Edge o Firefox en sus versiones más recientes).
- Ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
- Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave de acceso.
- Verificar la identidad utilizando una opción de seguridad integrada en el dispositivo, como la huella digital, el reconocimiento facial o un PIN.
- Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, que incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que si bien el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado de manera predeterminada para “saltar la contraseña cuando sea posible”.
Además, Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, lo que refuerza la privacidad y seguridad del sistema.
Autenticación con códigos QR: la alternativa a los SMS
Además de las passkeys, Google está implementando otra solución de seguridad: la autenticación mediante códigos QR. Esta decisión responde a la preocupación por la seguridad de los métodos tradicionales basados en mensajes de texto (SMS), que han demostrado ser vulnerables a ataques de phishing y “SIM swapping”, que es un tipo de ataque que se da cuando ciberdelincuentes toman control del número de teléfono de una víctima para acceder a sus cuentas.
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes, ya que los delincuentes podían interceptar estos códigos y acceder a cuentas personales.
Con el nuevo método, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, que deberán escanear con la cámara de su teléfono. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita la posibilidad de que un atacante obtenga un código de acceso mediante engaños.
El proceso de autenticación con QR funcionará de la siguiente manera:
- El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
- En lugar de recibir un código SMS, aparece un código QR en la pantalla.
- El usuario escanea el QR con la cámara de su teléfono o con la app de autenticación de Google.
- Una vez escaneado, se verifica la identidad y se concede el acceso.
Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses.
ultimas
Cuánto cuesta bitcoin en el mercado de criptomonedas este sábado 29 de marzo
El activo digital registró una semana de alta volatilidad después de las primeras reuniones que sostuvo la SEC con expertos del mundo criptográfico
MrBeast no para: pronto sorprendería con un libro de supervivencia inspirado en ‘El Juego del Calamar’
En 2021, el creador de contenido produjo un video en el que recreó los juegos de la serie de Netflix, eliminando cualquier elemento de violencia y ofreciendo un premio de 456.000 dólares al ganador
Cómo detectar si tu red WiFi está siendo usada por alguien más
A medida que aumenta el número de dispositivos conectados a una red, también crecen las posibilidades de accesos no autorizados
Elon Musk fusiona dos de sus compañías: su empresa de inteligencia artificial adquiere X por 33.000 millones de dólares
xAI es la compañía responsable de Grok, el chatbot con IA integrado en la red social X, capaz de generar imágenes hiperrealistas de figuras públicas reconocidas a nivel mundial
Esta es la lista completa de celulares iPhone que no tendrán WhatsApp desde el 1 de abril de 2025
En los teléfonos afectados la aplicación de Meta no se podrá actualizar ni abrir, un hecho que pone en riesgo los datos almacenados, como las fotos, videos y más documentos
