Gmail se renueva y le dice adiós a las contraseñas

Con el objeto de reducir el riesgo de ataques de phishing y suplantación de identidad, amenazas que afectan a diario a millones de usuarios, Google anunció que avanza hacia la eliminación de las contraseñas tradicionales en sus servicios reemplazándolas con llaves de acceso o passkeys además de introducir un sistema basado en códigos QR.

Aunque las contraseñas fueron durante años el método estándar de autenticación en internet, presentan también vulnerabilidades que hacen que puedan ser robadas, adivinadas o reutilizadas en múltiples cuentas, lo que facilita ataques masivos si se producen filtraciones.

Frente a estos riesgos, Google decidió que las passkeys se conviertan en la opción principal para acceder a servicios como Gmail, Youtube y Google Maps. En lugar de ingresar una contraseña, los usuarios pueden autenticarse mediante su huella digital, reconocimiento facial o el bloqueo de pantalla del teléfono.

La empresa explicó que este método disminuye la posibilidad de que ciberdelincuentes intercepten credenciales mediante engaños o ataques informáticos.

El objetivo es que “las contraseñas se vuelvan poco comunes y eventualmente obsoletas”, dijo Christian Brand, responsable de identidad y seguridad en Google.

Los pasos

Según se indicó, para comenzar a usar passkeys en una cuenta de Google (Gmail, Drive, Maps, etc.), el usuario debe:

1. Acceder a la configuración de la cuenta desde un navegador compatible, dirigirse al apartado de seguridad y seleccionar la opción “Llaves de acceso y llaves de seguridad”.

2. Luego, el usuario deberá verificar su identidad mediante una opción de seguridad integrada en su dispositivo, como la huella digital, reconocimiento facial o un PIN.

3. Finalmente, confirmará la creación de la passkey y la guardará en su dispositivo.

Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, como computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.

Si bien las contraseñas seguirán siendo opcionales, el sistema estará configurado por defecto para evitar su uso cuando sea posible.

Otra solución para reforzar la seguridad en cuentas de Google es la autenticación mediante códigos QR en reemplazo a los códigos de verificación enviados por mensaje de texto (SMS).