Gmail deja atrás las contraseñas: así funciona el nuevo sistema de acceso con passkeys y códigos QR

Google ha comenzado una transformación significativa en sus sistemas de seguridad y autenticación. El gigante tecnológico está dando un paso decisivo hacia el futuro al sustituir progresivamente las contraseñas tradicionales por métodos más seguros y modernos, como las llaves de acceso —también conocidas como passkeys— y un nuevo sistema de verificación mediante códigos QR. Esta iniciativa busca no solo facilitar el acceso a cuentas como Gmail, sino también ofrecer una protección más robusta contra amenazas frecuentes como el phishing y el robo de identidad.

Este cambio no es aislado. Forma parte de una tendencia global en la industria tecnológica que apunta a eliminar la dependencia de las contraseñas, un método que, si bien ha sido el estándar durante décadas, se ha vuelto cada vez más vulnerable ante ataques cibernéticos. La implementación de nuevas herramientas de autenticación busca fortalecer la seguridad y ofrecer una experiencia más fluida y confiable para los usuarios.

¿Por qué Google está dejando atrás las contraseñas?

Durante años, las contraseñas han sido la puerta de entrada a nuestros correos, redes sociales, cuentas bancarias y más. Sin embargo, con el tiempo, han demostrado ser una de las formas más frágiles de protección. Muchas personas tienden a usar combinaciones simples y fáciles de adivinar, o reutilizan la misma contraseña en múltiples plataformas. Esto ha facilitado el trabajo de los ciberdelincuentes, que se aprovechan de filtraciones masivas o técnicas de engaño para acceder a datos privados.

Consciente de esta problemática, Google ha decidido apostar por una solución más segura y moderna: las passkeys. Este método de autenticación se basa en tecnología criptográfica avanzada y permite al usuario iniciar sesión sin escribir una contraseña, utilizando métodos biométricos como la huella digital, el reconocimiento facial o incluso el patrón de desbloqueo del teléfono móvil.

Según Christian Brand, director de identidad y seguridad en Google, la meta es clara: “Queremos que las contraseñas se vuelvan poco comunes y eventualmente obsoletas”. Esta postura no solo es compartida por Google; otras compañías tecnológicas de peso como Apple, Microsoft, eBay, WhatsApp y Uber también están incorporando las llaves de acceso en sus plataformas, lo que indica que el cambio de paradigma ya está en marcha.

¿Qué son las passkeys y cómo funcionan?

Las passkeys son claves digitales que se almacenan en los dispositivos del usuario, como teléfonos móviles, tabletas o computadoras. Están basadas en el estándar FIDO2, desarrollado por la FIDO Alliance, un consorcio internacional que promueve métodos de autenticación más seguros y libres de contraseñas.

Cuando un usuario utiliza una passkey, no tiene que recordar ningún dato ni ingresar combinaciones alfanuméricas. En su lugar, simplemente debe autenticar su identidad utilizando un método biométrico o un PIN, dependiendo del dispositivo. Este proceso es mucho más seguro porque la clave privada que autentica al usuario nunca se transmite por internet ni se almacena en servidores de terceros.

Además, al estar vinculadas directamente con el dispositivo del usuario, las passkeys son prácticamente inmunes al phishing o suplantación de identidad, ya que no pueden ser interceptadas ni copiadas. Incluso si un ciberdelincuente intenta engañar al usuario para que ingrese sus credenciales en un sitio falso, no podrá obtener acceso sin la clave real que reside en el dispositivo autorizado.

¿Cómo activar una passkey en tu cuenta de Gmail?

La activación de una llave de acceso en Gmail es un proceso rápido y sencillo. Para quienes desean adoptar esta nueva forma de autenticación, los pasos son los siguientes:

1. Abre un navegador compatible, como Chrome, Safari, Edge o Firefox, y accede a la configuración de tu cuenta de Google.
2. Dirígete al apartado de seguridad y busca la sección titulada “Cómo inicias sesión en Google”.
3. Haz clic en la opción “Passkeys y llaves de seguridad”.
4. Sigue las instrucciones para crear una nueva passkey. El sistema te pedirá que autentiques tu identidad con una opción integrada en tu dispositivo, como la huella digital, el reconocimiento facial o un código de desbloqueo.
5. Confirma la creación de la passkey y guárdala en el dispositivo.

Una vez creada, podrás iniciar sesión sin necesidad de ingresar contraseñas, siempre que uses un dispositivo compatible. Entre los sistemas que soportan esta función están Windows 10 o superior, macOS Ventura, iOS 16, Android 9 en adelante y otros dispositivos que cumplan con los requisitos del estándar FIDO2.

Aunque Google permite seguir utilizando contraseñas si el usuario lo desea, el sistema está diseñado para evitar que se soliciten siempre que haya una passkey registrada. De hecho, la configuración por defecto buscará “saltar la contraseña cuando sea posible”.

Un dato importante a tener en cuenta es que, aunque las passkeys pueden utilizar información biométrica para verificar la identidad, los datos como huellas digitales o rostros no se comparten con Google. Toda esa información permanece almacenada de forma segura en el dispositivo, lo cual refuerza aún más la privacidad del usuario.

Autenticación con códigos QR

Además de las llaves de acceso, Google también está introduciendo un nuevo sistema de verificación mediante códigos QR, el cual busca reemplazar los antiguos códigos enviados por SMS, que durante mucho tiempo fueron el estándar en la verificación en dos pasos.

El motivo detrás de este cambio es la creciente inseguridad de los mensajes de texto. Los SMS pueden ser interceptados a través de diversas técnicas, como el phishing o el llamado SIM swapping, un ataque que permite a los delincuentes tomar control del número de teléfono de una persona para acceder a sus cuentas personales.

Con el nuevo método QR, el proceso de verificación es más seguro y ágil. Así funciona:

1. El usuario intenta iniciar sesión desde un dispositivo nuevo.
2. En lugar de recibir un código numérico por SMS, aparece un código QR en la pantalla.
3. El usuario debe escanear ese código con la cámara de su teléfono o con la aplicación de autenticación de Google.
4. Al escanear el código, se verifica la identidad y se concede el acceso a la cuenta.

Este sistema no depende de operadores de telefonía móvil ni de mensajes de texto que puedan ser interceptados. Al utilizar canales seguros y autenticación directa desde un dispositivo confiable, se minimizan los riesgos de accesos no autorizados.

Aunque Google todavía no ha dado una fecha específica para la implementación total de esta función, se espera que esté disponible para todos los usuarios de Gmail y otras plataformas de la compañía en los próximos meses.

Un paso firme hacia el futuro de la ciberseguridad

La decisión de Google de avanzar hacia sistemas como las passkeys y los códigos QR no es solo una actualización tecnológica; representa un cambio profundo en la forma en que entendemos y gestionamos la seguridad digital. A medida que los ataques se vuelven más sofisticados, también deben evolucionar las herramientas que usamos para proteger nuestras identidades y datos personales.

Los nuevos métodos no solo son más seguros, sino también más cómodos. Eliminan la necesidad de recordar contraseñas complejas o esperar mensajes de texto que podrían no llegar. Todo el proceso de autenticación se vuelve más intuitivo, confiable y adaptado a las tecnologías que usamos a diario.

En definitiva, decir adiós a las contraseñas puede parecer un gran cambio, pero todo indica que es el camino correcto. Y con empresas como Google liderando esta transición, la seguridad digital del futuro está cada vez más cerca del presente.