Google, al igual que Apple ha optado por comenzar a utilizar las «Claves de Acceso» o «Passkeys«, para iniciar sesión en la cuenta de Google, debido a la reutilización de las contraseñas habituales, o de ataques de phising contra los usuarios. Estas claves de acceso son la solución de la industria tecnológica para estas vulnerabilidades.
Ahora, si utilizas una clave de acceso para iniciar sesión en un servicio, app o sitio web, ya no es necesaria una contraseña. En su lugar, solo tienes que introducir el código de tu teléfono o el método biométrico que utilices. (desbloqueo por huella dactilar, desbloqueo facial, Face ID, código PIN, etc.)
Claves de acceso para la cuenta de Google
Google no utiliza la verificación en dos pasos (2SV), para ello debes crear una clave de acceso de la cuenta de Google para cada dispositivo. Una clave privada criptográfica se almacena en ese dispositivo, mientras que una «clave pública correspondiente se carga en Google». El resultado para el usuario es, simplemente autenticarse con su sistema biométrico habitual.
Cuando inicias sesión, le pedimos a tu dispositivo que firme un desafío único con la clave privada. Su dispositivo solo lo hace si lo aprueba desbloqueando el dispositivo. Luego verificamos la firma con su clave pública.
Si quieres iniciar sesión con un dispositivo, (teléfono, tablet, dispositivo móvil…) y utilizas la clave de acceso en él, se necesitará un proceso de escaneo de códigos QR y una comprobación de proximidad por bluetooth.
Las claves de acceso sirven tanto para iniciar sesión en Google, como para otros servicios web, además de cualquier tipo de aplicación que se actualice con este nuevo sistema de autenticación.
Compatibilidad con las Claves de acceso
Para añadir una clave de acceso a tu cuenta de Google comienza aquí: g.co/passkeys. Esta función se está implementando activamente, con las siguientes versiones y navegadores compatibles:
- Google: Chrome 109+, Android 9+, ChromeOS 109+
- Apple: Safari 16+, iOS 16, macOS Ventura
- Microsoft: Edge 109+, Windows 10/11
Si no dispones de una de estas versiones, deberás actualizar para completar la autenticación con el nuevo sistema de claves de Google.