Google está revolucionando la forma en que los usuarios acceden a sus cuentas de Gmail, eliminando progresivamente las contraseñas tradicionales y apostando por passkeys y un nuevo sistema basado en códigos QR.
Estas medidas buscan mejorar la seguridad y reducir el riesgo de phishing y suplantación de identidad, problemas que afectan a millones de personas en todo el mundo.
Por qué Google está dejando atrás las contraseñas
Durante décadas, las contraseñas han sido el método estándar de autenticación, pero presentan vulnerabilidades graves: pueden ser robadas, adivinadas o reutilizadas, lo que las hace altamente inseguras.
Para solucionar estos problemas, Google ha decidido que las passkeys sean la nueva opción predeterminada para iniciar sesión en servicios como Gmail, YouTube y Google Maps. Estas llaves de acceso utilizan tecnología criptográfica y se almacenan directamente en los dispositivos personales. En lugar de ingresar una contraseña, los usuarios podrán autenticarse mediante huella digital, reconocimiento facial o un PIN.
El responsable de identidad y seguridad de Google, Christian Brand, afirmó que su objetivo es que "las contraseñas se vuelvan poco comunes y eventualmente obsoletas". Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado este sistema, consolidando una tendencia global hacia una mayor seguridad digital.
Cómo activar una passkey en Google
Para configurar una passkey en una cuenta de Google, los usuarios deben seguir estos pasos:
Ingresar a la configuración de la cuenta de Google desde un navegador actualizado (Chrome, Safari, Edge o Firefox).
Acceder a la sección "Cómo inicias sesión en Google" dentro del apartado de seguridad.
Seleccionar "Passkeys y llaves de seguridad" y seguir las instrucciones.
Verificar la identidad con una opción de seguridad del dispositivo (huella digital, reconocimiento facial o PIN).
Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que se utilice un dispositivo compatible con la tecnología FIDO2, como Windows 10 o superior, macOS Ventura, iOS 16 y Android 9 o versiones posteriores.
Google también aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, garantizando mayor privacidad.
Autenticación con códigos QR: la alternativa segura a los SMS
Además de las passkeys, Google está implementando la autenticación mediante códigos QR para mejorar la seguridad. Este nuevo sistema responde a la vulnerabilidad de los códigos SMS, que pueden ser interceptados por ciberdelincuentes mediante ataques de phishing o SIM swapping.
Con el nuevo método, los usuarios verán un código QR en la pantalla cuando intenten acceder a su cuenta desde un nuevo dispositivo. Para completar el inicio de sesión, solo tendrán que escanear el código con la cámara de su teléfono o con la app de autenticación de Google.
El proceso de autenticación con QR funciona de la siguiente manera:
El usuario intenta iniciar sesión desde un nuevo dispositivo.
En lugar de recibir un código SMS, aparece un código QR en la pantalla.
El usuario escanea el QR con la cámara del teléfono o con la app de autenticación de Google.
Una vez escaneado, la identidad se verifica y se concede el acceso.
Google aún no ha anunciado la fecha exacta de implementación total de este sistema, pero se espera que esté disponible en los próximos meses. Con estas mejoras, la compañía busca ofrecer métodos de autenticación más seguros y convenientes, minimizando los riesgos asociados a las contraseñas tradicionales.