Gmail dirá adiós a las contraseñas con esta nueva forma de iniciar sesión

En un cambio pensando en la seguridad de los usuarios, Google ha comenzado a implementar un nuevo sistema de autenticación para Gmail y otros servicios, eliminando las contraseñas tradicionales como método principal de acceso y dándole prioridad a otro sistema: las llaves de acceso o passkeys.

Este formato promete simplificar el proceso de inicio de sesión y proteger de manera más eficaz las cuentas de los usuarios frente a amenazas cibernéticas como el phishing y la suplantación de identidad.

Es válido aclarar que esto no significa que una persona no pueda usar una contraseña, aún puede hacerlo pero la idea es ir conociendo esta nueva opción para cambiarse y tener más seguridad.

Desde hace décadas, las contraseñas han sido el método más utilizado para acceder a cuentas en línea. Sin embargo, con el paso del tiempo, su eficacia como medida de seguridad ha quedado en duda. Según Google, una de las principales razones para abandonar este sistema es que las contraseñas pueden ser robadas, adivinadas o reutilizadas en varias cuentas, lo que las hace vulnerables a ataques masivos.

En respuesta a estas limitaciones, la empresa comenzó a explorar alternativas. Producto de eso, presentó oficialmente las passkeys, que ahora se posicionan como el método principal de autenticación para sus servicios. Este movimiento busca mejorar la seguridad y facilitar la experiencia del usuario, eliminando la necesidad de recordar complicadas combinaciones de caracteres.

Las llaves de acceso o passkeys utilizan claves criptográficas que se almacenan directamente en los dispositivos del usuario. En lugar de depender de una contraseña, el acceso a la cuenta se realiza a través de un proceso de autenticación biométrica (como huellas dactilares o reconocimiento facial) o patrones de desbloqueo del dispositivo.

Este enfoque ofrece una protección significativamente mayor frente a los ataques de phishing, ya que el acceso a la cuenta está vinculado tanto al dispositivo del usuario como a su identificación biométrica, lo que hace muy difícil que un tercero pueda acceder sin la presencia física del usuario. Además, al eliminarse el ingreso manual de contraseñas, también se evita que estas puedan ser capturadas mediante técnicas como el keylogging.

Google destacó que, por defecto, los usuarios podrán “saltarse la contraseña cuando sea posible”. Sin embargo, quienes deseen continuar utilizando las contraseñas tradicionales podrán desactivar esta función en la configuración de su cuenta.

Google ha empezado a implementar las passkeys como el método predeterminado para iniciar sesión en sus servicios, incluyendo Gmail, Google Maps y YouTube. Aunque este cambio es automático para muchos usuarios, quienes deseen adoptar esta nueva tecnología deben seguir algunos pasos básicos:

• Configurar la llave de acceso: el sistema solicitará crear una passkey en el dispositivo del usuario. Este proceso suele incluir el registro de un método biométrico, como la huella digital, o un patrón de desbloqueo en el teléfono móvil.
• Habilitar la opción en los dispositivos sincronizados: para usar las passkeys en todos los dispositivos, es necesario asegurarse de que estos estén vinculados a la cuenta de Google.
• Mantener el acceso seguro: aunque las passkeys ofrecen un nivel de seguridad más alto, es fundamental proteger el dispositivo donde están almacenadas. En caso de pérdida o robo, se debe usar un método alternativo de autenticación para recuperar la cuenta.

Si bien este cambio marca un paso importante hacia un futuro sin contraseñas, Google reconoce que la transición será gradual. Las contraseñas tradicionales seguirán siendo una opción por ahora, especialmente porque muchos usuarios aún se sienten más cómodos con este método.

Sin embargo, el objetivo de la compañía es claro: hacer que las contraseñas sean cada vez menos comunes y, eventualmente, obsoletas. Este enfoque ha sido respaldado por otras grandes empresas tecnológicas, como Apple, Microsoft y WhatsApp, que también han comenzado a integrar sistemas de llaves de acceso en sus plataformas.