En un esfuerzo por mejorar la seguridad de sus usuarios, Google acaba de anunciar la implementación de un nuevo sistema de autenticación para Gmail y otras plataformas. Esta actualización elimina las contraseñas tradicionales como método principal de acceso, y propone una nueva forma de ingreso, las llaves de acceso o passkeys.
Este cambio no solo busca simplificar el proceso de inicio de sesión, sino también fortalecer la protección de las cuentas ante amenazas como el phishing o el robo de identidad.
Del mismo modo, es importante destacar que aunque la contraseña dejará de ser la opción predeterminada, quienes prefieran seguir usándola pueden mantenerla, ya que esta nueva opción está pensada para que los usuarios se adapten gradualmente a una forma más segura de hacer la autenticación en sus cuentas.
La efectividad de las contraseñas para sitios en internet se ha visto comprometida con el tiempo, ya que estas pueden ser robadas, adivinadas o reutilizadas en distintas cuentas, lo que las hace vulnerables. Ante esta situación, Google decidió buscar una solución más robusta y presentó las passkeys para Gmail, que ahora se convierten en el principal método de autenticación en sus servicios.
Cómo funcionan las nuevas 'llaves de acceso' de Gmail
Las passkeys funcionan mediante claves criptográficas almacenadas directamente en los dispositivos de los usuarios, lo que hace innecesaria la introducción de una contraseña. En su lugar, el acceso se obtiene a través de métodos de autenticación biométrica (como la huella digital o el reconocimiento facial) o patrones de desbloqueo del dispositivo.
La autenticación está vinculada tanto al dispositivo como a la biometría del usuario, lo que dificulta que un tercero pueda acceder sin la presencia física del propietario. Además, al eliminarse la necesidad de escribir contraseñas, también se reduce el riesgo de que estas sean capturadas mediante técnicas como el keylogging.
La nueva modalidad de acceso a Gmail, entonces, estará cimentada en dispositivos específicos como medida de seguridad, para asegurarse de la presencia del propietario de la cuenta a la hora de solicitar acceso.
Si vas a iniciar sesión en tu cuenta de Google en un navegador, entonces Google (o el servicio que la use) sabrá que tienes una passkey en un móvil concreto. Entonces, te pedirá que uses este dispositivo para iniciar sesión. En el caso de Google, te mostrará en el navegador un QR y tendrás que escanearlo con el móvil.
Cómo activar las llaves de acceso en Gmail
Para quienes deseen empezar a usar las passkeys, Google ha simplificado el proceso de configuración. Los pasos a seguir son los siguientes:
- Configurar la llave de acceso: El sistema pedirá crear una passkey en el dispositivo, generalmente registrando un método biométrico, como la huella dactilar o un patrón de desbloqueo.
- Sincronizar dispositivos: Para usar las passkeys en todos los dispositivos, es necesario vincularlos a la cuenta de Google.
- Mantener el acceso seguro: Aunque las passkeys ofrecen una mayor seguridad, es crucial proteger el dispositivo donde se almacenan, ya que en caso de pérdida o robo, se deberá usar otro método de autenticación para recuperar la cuenta.
Google ha destacado que la transición a un mundo sin contraseñas será gradual. Las contraseñas seguirán siendo una opción por el momento, ya que muchos usuarios aún se sienten más cómodos con este sistema. Sin embargo, la intención de la compañía es clara: reducir gradualmente el uso de contraseñas hasta hacerlas obsoletas.
Este enfoque, que prioriza la seguridad, ha sido adoptado por otras grandes empresas tecnológicas como Apple, Microsoft y WhatsApp, que también están integrando passkeys en sus plataformas. Con esta medida, Google apuesta por un futuro donde la seguridad y la comodidad del usuario sean la prioridad.
