Google ha comenzado a implementar un nuevo sistema para acceder a sus cuentas de Gmail, que gradualmente reemplaza las tradicionales contraseñas por una tecnología más segura: las llaves de acceso o passkeys. Este innovador cambio también se extenderá a otras plataformas populares de la compañía, como YouTube, Google Drive y Google Maps. Además, se integrará un sistema de autenticación a través de códigos QR.
El principal objetivo de estas modificaciones es reducir los riesgos de ataques de phishing y suplantación de identidad, amenazas que, a pesar de los esfuerzos por mitigar, siguen afectando a millones de usuarios en todo el mundo.
Las razones detrás de la decisión de Google
Las contraseñas han sido, por décadas, el método estándar para verificar la identidad de los usuarios en la web. No obstante, tienen una serie de fallas significativas: son susceptibles de ser robadas, adivinadas o incluso reutilizadas en múltiples cuentas, lo que facilita ataques cibernéticos en caso de que se produzcan filtraciones de datos.
Consciente de estos riesgos, Google ha decidido dar un paso hacia la obsolescencia de las contraseñas, promoviendo las passkeys como su opción principal para autenticar a los usuarios en sus servicios. Las passkeys son una forma avanzada de autenticación basada en tecnología criptográfica, almacenada de manera segura en los dispositivos personales de los usuarios
En lugar de ingresar una contraseña, los usuarios podrán autenticarse a través de métodos más intuitivos y seguros como la huella digital, el reconocimiento facial o el simple bloqueo de pantalla de su teléfono. Estos métodos minimizan los riesgos de que los ciberdelincuentes intercepten las credenciales mediante ataques de ingeniería social o de otros tipos.
La visión de Google sobre el futuro de la autenticación
Christian Brand, responsable del área de identidad y seguridad en Google, expresó que la compañía busca que las contraseñas se conviertan en una tecnología obsoleta, y su visión es que “las contraseñas sean poco comunes en el futuro”. De hecho, varias otras grandes empresas tecnológicas, como Apple, Microsoft, eBay, Uber y WhatsApp, también están adoptando las passkeys, lo que refleja una tendencia generalizada hacia métodos de autenticación más seguros.
Con esta transición, Google espera mejorar la seguridad de sus usuarios, reduciendo la vulnerabilidad frente a los ataques más comunes en el ciberespacio, y marcando el camino hacia un futuro más seguro para la autenticación en línea.
Cómo crear y usar una llave de acceso en Gmail
Para empezar a utilizar las passkeys en una cuenta de Google, los usuarios deben seguir unos pasos sencillos:
- Acceder a la configuración de la cuenta de Google desde un navegador compatible (Chrome, Safari, Edge o Firefox en sus versiones más recientes).
- Ir a la sección “Cómo inicias sesión en Google” dentro del apartado de seguridad.
- Seleccionar la opción “Passkeys y llaves de seguridad” y seguir las instrucciones para configurar una llave de acceso.
- Verificar la identidad utilizando una opción de seguridad integrada en el dispositivo, como la huella digital, el reconocimiento facial o un PIN.
- Confirmar la creación de la passkey y guardarla en el dispositivo.
Una vez configurada, la passkey permitirá iniciar sesión sin necesidad de ingresar una contraseña, siempre que el usuario utilice un dispositivo compatible con la tecnología FIDO2, que incluye computadoras con Windows 10 o superior, macOS Ventura, iOS 16, Android 9 y versiones más recientes.
Google también ha señalado que si bien el usuario puede seguir utilizando contraseñas de manera opcional, el sistema estará configurado de manera predeterminada para “saltar la contraseña cuando sea posible”.
Además, Google aclara que los datos biométricos nunca se comparten con la empresa, sino que permanecen almacenados en el dispositivo del usuario, lo que refuerza la privacidad y seguridad del sistema.
Autenticación con códigos QR: la alternativa a los SMS
Además de las passkeys, Google está implementando otra solución de seguridad: la autenticación mediante códigos QR. Esta decisión responde a la preocupación por la seguridad de los métodos tradicionales basados en mensajes de texto (SMS), que han demostrado ser vulnerables a ataques de phishing y “SIM swapping”, que es un tipo de ataque que se da cuando ciberdelincuentes toman control del número de teléfono de una víctima para acceder a sus cuentas.
Hasta ahora, los usuarios de Gmail que activaban la verificación en dos pasos recibían un código por SMS para verificar su identidad. Sin embargo, este sistema presentaba riesgos importantes, ya que los delincuentes podían interceptar estos códigos y acceder a cuentas personales.
Con el nuevo método, en lugar de recibir un código numérico, los usuarios verán un código QR en la pantalla de su dispositivo, que deberán escanear con la cámara de su teléfono. Este sistema elimina la necesidad de depender de operadoras telefónicas y evita la posibilidad de que un atacante obtenga un código de acceso mediante engaños.
El proceso de autenticación con QR funcionará de la siguiente manera:
- El usuario intenta acceder a su cuenta desde un nuevo dispositivo.
- En lugar de recibir un código SMS, aparece un código QR en la pantalla.
- El usuario escanea el QR con la cámara de su teléfono o con la app de autenticación de Google.
- Una vez escaneado, se verifica la identidad y se concede el acceso.
Google aún no ha anunciado una fecha exacta para la implementación total de este sistema, pero se espera que esté disponible en los próximos meses.
FUENTE: Infobae.
