Google elimina las contraseñas por algo nuevo: las passkeys - Te lo contamos todo

password manager security
(Crédito de imagen: Passwork)

Los usuarios pronto podrán iniciar sesión en su cuenta de Google sin tener que volver a recordar una única contraseña, según ha revelado la empresa.

En su lugar, Google va a apostar por las passkeys (o claves de acceso) , unas claves criptográficas que se almacenan en tu dispositivo con conocimiento cero: ni siquiera tú sabes lo que son. Permiten acceder a determinadas cuentas sin necesidad de contraseña; basta con autenticarse con el PIN del dispositivo o con datos biométricos almacenados, como la huella dactilar o la cara.

BestBuy, PayPal y eBay son algunos de los servicios más importantes que actualmente permiten a sus clientes acceder a sus cuentas con passkeys, y ahora Google va a unirse a ellos.

Passkeys en lugar de contraseñas

Passkeys forma parte de la alianza FIDO, que establece sus normas tecnológicas y sociales. Entre los miembros de la alianza figuran los principales actores tecnológicos: Apple, Amazon, Google y Meta.

Se afirma que son más seguros, ya que son resistentes a la suplantación de identidad, y más cómodos, ya que el usuario no tiene que recordar nada. Los métodos tradicionales de 2FA ya no son necesarios. Los datos biométricos que utilizas para autenticarte tampoco se comparten con Google ni con terceros.

El usuario recibirá un aviso para utilizar su clave de acceso para acceder a su cuenta de Google una vez que haya añadido una, y también si se detecta alguna actividad sospechosa para verificar su identidad. Son compatibles en dispositivos iOS 16 y Android 9, y se pueden compartir con otros dispositivos, por ejemplo, utilizando iCloud de Apple, o un gestor de contraseñas compatible como 1password o Dashlane.

También existe la opción de utilizar una contraseña de otro dispositivo que no sea el tuyo, lo que te permite iniciar sesión utilizando una contraseña de un solo uso que no se transferirá a tu propio dispositivo. Google advierte que nunca debes crear claves de acceso en un dispositivo compartido, ya que cualquier otro usuario puede acceder a tu cuenta de Google.

Las claves de acceso también pueden revocarse si el usuario sospecha que alguien las está utilizando para acceder a su cuenta o si pierde el dispositivo en el que están almacenadas. Los usuarios del Programa de protección avanzada de Google también pueden utilizar las passkeys en lugar de las llaves de seguridad físicas habituales.

Los titulares de cuentas de Google pueden seguir utilizando su contraseña si lo desean, y es probable que pase algún tiempo hasta que Google pase a utilizar exclusivamente las passkeys, ya que la adopción generalizada aún está lejos.

"Estamos encantados con el anuncio de hoy de Google, puesto que supone un gran paso adelante en la adopción de las passkeys, tanto por el tamaño de Google como por la amplitud de la implantación real, que básicamente permite a cualquier titular de una cuenta de Google utilizar passkeys", declaró Andrew Shikiar, director ejecutivo de FIDO Alliance.

Y añadió: "También creo que esta implantación servirá de gran ejemplo para otros proveedores de servicios y se perfila como un punto de inflexión para la adopción acelerada de las passkeys."

Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de