A principios de mayo de 2023, Google anunció que iba a lanzar un nuevo sistema de inicio de sesión llamado "passkeys".
Si ha oído hablar de "autenticación sin contraseñaesta es la entrada de Google en un campo en crecimiento. Aunque no es obligatorio el uso de contraseñas para los usuarios de Android y Google, te recomendamos que lo actives porque creemos que ahora es la forma más segura de iniciar sesión en la búsqueda, Gmail, YouTube y la Hoja de Google todos los días.
¿Qué es una contraseña?
Una clave de paso es un avance criptográfico que elimina la necesidad de contraseñas. Antes de que se te pongan los ojos como platos, imagínate lo siguiente: ya no tienes que escribir nada en el pequeño recuadro de la contraseña cuando inicias sesión en productos de Google. Aunque la autenticación sin contraseña aún no se ha generalizado en Internet, el hecho de que Google se haya lanzado a ello significa que es un buen momento para familiarizarse con la superación de la contraseña.
Básicamente, cuando te registras en un servicio de Google o activas las passkeys, tu dispositivo creará dos "claves" criptográficas, una pública y otra privada. Los servidores informáticos de Google conocen y verifican tu clave pública. Cuando intentas iniciar sesión, los servidores de Google detectan automáticamente que alguien está intentando acceder a tu clave pública y envían un "desafío" a tu dispositivo para asegurarse de que eres tú. Aquí es donde entra en juego la clave privada, que se almacena únicamente en tu dispositivo (como un teléfono Android o un iPhone) y puede protegerse mediante datos biométricos como FaceID o el escaneado de una huella dactilar. Una vez que permites que se utilice tu clave privada, el servidor valida el intento de inicio de sesión y puedes consultar tu Gmail.
Es importante destacar que los servidores de Google nunca se enteran de tu clave privada, por lo que no se envía ninguna cadena secreta de letras, números y símbolos a través de Internet. Tu clave pública es inútil para un hacker si tu dispositivo no alberga tu clave privada.
¿Por qué debería importarme?
Aunque no seas un friki de la criptografía, esto no deja de ser importante, y te recomendamos que actives las passkeys si eres uno de los aproximadamente 2.000 millones de personas que tienen cuentas de Google.
Esto se debe a que una clave de paso es mucho más resistente a los ataques de suplantación de identidad: alguien tendría que robar físicamente tu dispositivo para emparejar tu clave privada con tu clave pública. Incluso entonces, un hacker tendría que saltarse las funciones de seguridad de tu teléfono para poder averiguar tu clave privada, algo nada fácil.
Creemos que deberías activar las contraseñas de Google para reforzar la seguridad de tu cuenta de Google.
Vale, ¿cómo activo las passkeys de Google?
Puedes activar las passkeys de Google en g.co/passkeysy configurarlo es muy sencillo. Si no utilizas un dispositivo Android, tendrás que escanear un código QR con tu dispositivo para configurarlo. Si tienes una cuenta de Google Workspace, Google dice que tus administradores podrán habilitarte las passkeys en breve.
Es importante destacar que la sincronización de las claves de acceso funciona de forma diferente a la utilización de un gestor de contraseñas. Tus claves sólo se pueden sincronizar entre los mismos sistemas operativos (como Windows o iOS). Para utilizar tus passkeys en dispositivos con sistemas operativos diferentes, tendrás que utilizar soluciones alternativas como los códigos QR.
Además, Google espera que la adopción de la llave de paso lleve algún tiempo, por lo que las contraseñas de la vieja escuela y la autenticación multifactor (MFA) de la vieja escuela. Incluso si no vas a dar el paso con las passkeys (aunque deberías), te recomendamos que al menos actives MFA para Google y cualquier otra cuenta que lo ofrezca.