Si has oído hablar de "autenticación sin contraseña", esta es la propuesta de Google para este campo en crecimiento. Aunque no es obligatorio usar llaves de acceso para los usuarios de Android y Google, te recomendamos activarlo porque creemos que ahora es la forma más segura de iniciar sesión en la búsqueda, Gmail, YouTube y Google Sheet todos los días.  

¿Qué es una llave de acceso? 

Una llave de acceso es un avance criptográfico que elimina la necesidad de contraseñas. Antes de que pongas los ojos en blanco, imagina esto: ya no necesitas escribir nada en el pequeño cuadro de contraseña cuando inicias sesión en productos de Google. Aunque la autenticación sin contraseña aún no se ha generalizado en internet, el hecho de que Google se haya sumado significa que es un buen momento para familiarizarse con la idea de ir más allá de la contraseña. 

Básicamente, cuando te registras en un servicio de Google o activas las llaves de acceso, tu dispositivo creará dos "claves" criptográficas, una pública y una privada. Los servidores informáticos de Google conocen y verifican tu clave pública. Cuando intentas iniciar sesión, los servidores de Google detectan automáticamente que alguien está intentando acceder a tu clave pública y envían un "desafío" a tu dispositivo para asegurarse de que eres tú. Aquí es donde entra la clave privada: la clave privada se almacena solo en tu dispositivo (como un teléfono Android o un iPhone) y puede protegerse con biometría como Face ID o una lectura de huella digital. Una vez que permites que se use tu clave privada, el servidor valida el intento de inicio de sesión y puedes revisar tu Gmail.  

Es importante destacar que los servidores de Google nunca llegan a conocer tu clave privada, así que no se envía por internet ninguna cadena secreta de letras, números y símbolos. Tu clave pública no le sirve de nada a un hacker sin que tu dispositivo resguarde tu clave privada.  

¿Por qué debería importarme? 

Incluso si no eres un fanático de la criptografía, esto sigue siendo algo muy importante, y te recomendamos activar las llaves de acceso si eres una de las aproximadamente 2 mil millones de personas que tienen cuentas de Google.  

Esto se debe a que una llave de acceso es mucho más resistente a los ataques de phishing: alguien tendría que robar físicamente tu dispositivo para emparejar tu clave privada con tu clave pública. Incluso entonces, un hacker tendría que eludir las funciones de seguridad de tu teléfono para tener alguna posibilidad de descubrir tu clave privada; no es una tarea fácil.  

Creemos que deberías activar las llaves de acceso de Google para potenciar al máximo la seguridad de tu cuenta de Google.  

Bien, ¿cómo activo las llaves de acceso de Google? 

Puedes activar las llaves de acceso de Google en g.co/passkeys y configurarlas es sencillo. Si no usas un dispositivo Android, tendrás que escanear un código QR con tu dispositivo para configurarlo.  Si tienes una cuenta de Google Workspace, Google dice que pronto tus administradores tendrán la capacidad de habilitar las llaves de acceso para ti.   Es importante destacar que sincronizar tus llaves de acceso funciona de manera diferente a usar un administrador de contraseñas. Tus llaves de acceso solo se pueden sincronizar entre los mismos sistemas operativos (como Windows o iOS). Para usar tus llaves de acceso entre dispositivos con sistemas operativos diferentes, tendrás que usar soluciones alternativas como códigos QR.   Además, Google espera que la adopción de las llaves de acceso tome algún tiempo, así que las contraseñas de toda la vida y las opciones de autenticación multifactor (MFA) todavía siguen aquí. Incluso si no te animas a dar el paso con las llaves de acceso (pero deberías), te recomendamos que al menos actives MFA para Google y cualquier otra cuenta que lo ofrezca. 

Aprende más sobre la autenticación sin contraseña