noviembre 09 2024

Passkeys en Google: qué son y cómo activarlos para iniciar sesión sin contraseñas

Te explicamos qué son los passkeys, cómo funcionan y cómo puedes activarlos en tu cuenta de Google para acceder a tus servicios online sin necesidad de recordar ni escribir contraseñas.

Las contraseñas son el método más común para identificarnos en los sitios web y aplicaciones que usamos a diario, pero también son una fuente de problemas. No solo tenemos que recordarlas y gestionarlas, sino que también estamos expuestos a que nos las roben o las olvidemos.

Por eso, Google ha lanzado una nueva forma de autenticarnos sin contraseñas: los passkeys. Se trata de unas credenciales digitales que se generan y almacenan en nuestro dispositivo y que nos permiten acceder a nuestros servicios online con solo usar un sensor biométrico (como la huella dactilar o el reconocimiento facial), un PIN o un patrón.

Los passkeys son más seguros y cómodos que las contraseñas, ya que no tenemos que escribir nada ni compartir ningún secreto con el servidor. Además, nos protegen contra los ataques de phishing, a diferencia de los SMS o las contraseñas de un solo uso basadas en aplicaciones.

Los passkeys se basan en el estándar WebAuthn, que usa criptografía de clave pública. Cuando nos registramos en un sitio web o aplicación, nuestro dispositivo crea un par de claves criptográficas asociadas a nuestra cuenta y al servicio. Una de estas claves es pública y se almacena en el servidor. La otra es privada y se guarda en nuestro dispositivo. El servidor nunca conoce la clave privada.

Para usar un passkey para iniciar sesión en un servicio, nuestro navegador o sistema operativo nos ayuda a seleccionar y usar el passkey correcto. La experiencia es similar a cómo funcionan las contraseñas guardadas hoy en día. Para asegurarse de que solo el propietario puede usar un passkey, el sistema nos pedirá que desbloqueemos nuestro dispositivo.

Podemos usar los passkeys en cualquier dispositivo, independientemente de dónde se hayan creado o almacenado. Por ejemplo, un passkey creado en un teléfono móvil se puede usar para iniciar sesión en un sitio web en un portátil diferente.

Cómo activar los passkeys en Google

Google es el primer gran servicio online que ofrece la opción de usar passkeys para acceder a nuestra cuenta sin contraseñas. Los passkeys se guardan en el Gestor de Contraseñas de Google, que sincroniza los passkeys entre nuestros dispositivos Android que estén conectados a la misma cuenta de Google.

Para activar los passkeys en Google, tenemos que seguir estos pasos:

  • Ir a la página de configuración del Gestor de Contraseñas de Google.
  • Hacer clic en Activar Passkeys.
  • Confirmar nuestra identidad con nuestra contraseña actual.
  • Elegir el dispositivo donde queremos crear el primer passkey.
  • Desbloquear el dispositivo con nuestro método habitual (huella, rostro, PIN o patrón).
  • Listo. Ya tenemos nuestro primer passkey para acceder a nuestra cuenta de Google sin contraseñas.

Cuando queramos iniciar sesión en algún servicio de Google (como Gmail, YouTube o Drive), solo tendremos que seleccionar nuestro passkey y desbloquear nuestro dispositivo. Así de fácil y seguro.

Si queremos crear más passkeys para otros dispositivos, podemos hacerlo desde la página del Gestor de Contraseñas de Google o desde la configuración de cada dispositivo1.

Los passkeys son el futuro de la autenticación online y Google es uno de los pioneros en ofrecer esta opción a sus usuarios. Si quieres olvidarte de las contraseñas y proteger mejor tu cuenta de Google, te recomendamos que actives los passkeys cuanto antes.