Hace un tiempo que tanto Google como otras empresas le declararon la guerra a las contraseñas. Ya han expresado cierto desdén hacia ellas, afirmando que son sistemas ya obsoletos que guardan demasiada cantidad de información para lo frágiles que son. Tanto en España como en el resto del mundo, Google ya está actuando contra esta manera de proteger las cuentas anunciando el uso de las llaves de acceso para evitar el uso de contraseñas.

Según ha anunciado la propia Google en su blog, ya es posible usar estas llaves de acceso o passkeys para no tener que usar las obsoletas contraseñas en nuestras cuentas de Google. Esta nueva solución de claves criptográficas requiere de un dispositivo en el que la cuenta ya esté autenticada, equipado con sistemas biométricos. De esta manera, los usuarios pueden cambiar su forma de iniciar sesión.

Google promete que, usando estas llaves de acceso, los usuarios no solo tendrán la posibilidad de deshacerse de sus contraseñas sino que ya no necesitarán los códigos de verificación de dos pasos. A través de este enlace, pueden establecer estas llaves y decir adiós por fin a las contraseñas, para iniciar sesión en sus cuentas de Google usando por ejemplo la huella dactilar o el reconocimiento facial.

Las llaves de acceso

Recordemos que estas llaves forman parte de una serie de iniciativas impulsadas por Google, Apple y Microsoft para dar carpetazo a las contraseñas. Estas llaves sustituyen las contraseñas tradicionales, así como otros sistemas de inicio de sesión como la verificación de dos pasos, por SMS o con un pin local.

¿Qué pasa si el usuario inicia sesión usando un dispositivo ya autenticado? Que la próxima vez que inicie sesión en su cuenta de Google, en vez de una contraseña tendrá que usar su huella digital, su sistema de reconocimiento facial o su sistema de bloqueo de pantalla para verificar que, efectivamente, es él quién está iniciando sesión.

Sistema de verificación con clave de acceso. Manuel Fernández Omicrono

Hay que aclarar que estos datos biométricos no se comparten con Google ni con terceros, lo que de base implica que las llaves de acceso son más seguras que las contraseñas. Y es que esta información, al sustituir a las contraseñas, no se puede robar en un ataque phishing, dándole una capa extra de seguridad al usuario de la cuenta.

Una vez activada esta opción, la próxima vez que el usuario intente iniciar sesión, Google solicitará la llave de acceso. También la requerirá en caso de detectar actividad potencialmente sospechosa que necesite verificación adicional. Además, estas claves se almacenan en hardware compatible, y requiere mínimo de Android 9 o iPhones con iOS 16. De hecho, se pueden compartir estas llaves con otros dispositivos a través de servicios de gestión de contraseñas o servicios en la nube como iCloud.

Descripción de las llaves de acceso. Manuel Fernández Omicrono

Una de las opciones más interesantes de este cambio es la que permite al usuario usar el dispositivo de otra persona para acceder temporalmente a su cuenta. Si, por ejemplo, el teléfono con la cuenta no está disponible, hay una opción para usar una llave de otro dispositivo, creando un inicio de sesión único con una llave de acceso que no se almacena ni se transfiere al nuevo hardware. Eso sí, Google pide no crear llaves en dispositivos compartidos.

Lógicamente, los usuarios pueden revocar por completo estas llaves de inmediato si sospechan que la configuración de la cuenta de Google está comprometida. O si, por el contrario, se pierde el único dispositivo en el que se ha almacenado la clave de acceso. Es decir, que no se dependerá enteramente de estos dispositivos para iniciar sesión.

[Uno de los padres de la inteligencia artificial abandona Google y avisa de sus grandes riesgos]

Pasará un tiempo hasta que la compatibilidad con las llaves de acceso sea total, por lo que las cuentas de Google seguirán admitiendo las contraseñas y los otros sistemas de inicio de sesión, dándoles un respiro a los usuarios que no tienen dispositivos con autenticación biométrica. Tal y como expone Google en su blog, a medida que estas llaves vayan teniendo más acogida, se irán examinando otros sistemas de inicio de sesión, abriendo la puerta a eliminar el soporte de contraseñas tradicionales.

También te puede interesar...

• Si tu contraseña tiene menos de 8 dígitos, los hackers la puede descubrir en menos de una hora
• Si utilizas alguna de estas 20 contraseñas, cámbiala ya: son las más vulnerables de Internet
• Así es el monedero digital que prueba la Unión Europea: DNI, contraseñas y pagos desde una sola app