Gmail dice adiós a las contraseñas: así funcionará el acceso

Google ha dado un paso clave en la evolución de la seguridad digital al anunciar la eliminación progresiva de las contraseñas en Gmail, YouTube, Google Drive y otros servicios. En su lugar, la compañía implementará un sistema basado en llaves de acceso (passkeys) y autenticación mediante códigos QR, con el objetivo de reducir los riesgos de phishing, suplantación de identidad y ataques informáticos.

El uso de contraseñas ha sido el estándar de autenticación en internet durante décadas, pero su vulnerabilidad ante filtraciones y ataques masivos ha impulsado la adopción de soluciones más seguras. Las passkeys representan un avance significativo en este aspecto, ya que permiten iniciar sesión a través de huella digital, reconocimiento facial o un PIN, sin necesidad de introducir credenciales escritas. Según Christian Brand, responsable de identidad y seguridad en Google, la visión de la compañía es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Empresas como Apple, Microsoft, eBay, Uber y WhatsApp también han adoptado esta tecnología, consolidando una tendencia global hacia métodos de autenticación más seguros.

Cómo funcionará el nuevo acceso a Gmail

Para activar una llave de acceso en Google, los usuarios deberán seguir estos pasos:

• Acceder a la configuración de la cuenta desde un navegador compatible.
• Dirigirse a la sección de seguridad y seleccionar “Passkeys y llaves de seguridad”.
• Configurar la passkey utilizando huella digital, reconocimiento facial o un PIN en el dispositivo.
• Confirmar la creación y almacenar la passkey de manera local en el equipo.

Una vez activada, la passkey permitirá ingresar a la cuenta sin necesidad de ingresar una contraseña, siempre que el usuario use un dispositivo compatible con la tecnología FIDO2. Esto incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16 y Android 9 en adelante. Además, Google permitirá que los usuarios sigan utilizando contraseñas tradicionales de manera opcional, aunque el sistema dará prioridad a las passkeys siempre que sea posible.

Junto con las llaves de acceso, Google implementará un sistema de autenticación mediante códigos QR, eliminando la dependencia de los tradicionales mensajes de texto (SMS) para la verificación en dos pasos. Los códigos QR representan una alternativa más segura, ya que evitan ataques como el SIM swapping, en el que ciberdelincuentes pueden tomar el control de un número telefónico para acceder a cuentas personales. El proceso de autenticación con QR funcionará de la siguiente manera:

• El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
• En lugar de recibir un código por SMS, aparece un código QR en la pantalla.
• El usuario escanea el código con la cámara de su teléfono o con la app de autenticación de Google.
• Una vez escaneado, se verifica la identidad y se concede el acceso.

Esta innovación busca mejorar la seguridad en el acceso a cuentas personales y empresariales, reduciendo las vulnerabilidades de los sistemas tradicionales. Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses. Mientras tanto, las empresas y usuarios deberán prepararse para adoptar este nuevo modelo de autenticación digital, que promete mayor seguridad y comodidad en la gestión de cuentas online.