Cómo crear y configurar claves de acceso de Google

Google anunció recientemente una nueva característica llamada Passkeys para cuentas personales de Google, que debería hacer que sea más fácil y más seguro que las contraseñas para iniciar sesión en su cuenta. Irónicamente, la nueva función destinada a reemplazar las contraseñas se lanzó el Día Mundial de la Contraseña.

¿Por qué necesitamos reemplazar las contraseñas?

Claro, las contraseñas eran una excelente manera de proteger las cuentas cuando se introdujeron por primera vez, pero ya no son lo suficientemente seguras. Son inconvenientes de usar y son vulnerables a ataques de phishing y fugas de datos. Y ponen mucha responsabilidad sobre los hombros de los usuarios, que para ser honesto, la mayoría de la gente está fallando.

Incluso si usted no es una de estas personas y crear contraseñas seguras es uno de sus superpoderes, se sorprenderá al saber cuántos usuarios a menudo no pueden crear contraseñas seguras. Las contraseñas como 123456 o contraseña siguen siendo las contraseñas más populares en todo el mundo.

Y luego están aquellos que terminan creando una contraseña segura, pero luego piensan que su trabajo está hecho y reutilizan la contraseña en varios sitios. Incluso si usted es una raza rara que usa contraseñas seguras y nunca las reutiliza, aún son vulnerables a los ataques de phishing, fugas de datos y los ataques más notorios de «intercambio de SIM» que incluso hacen que la autenticación 2SV (2FA/ MFA) sea inútil.

Las claves de acceso son una mejor alternativa porque trascienden estos problemas que enfrentan las contraseñas.

¿Qué es una clave de paso?

Las claves de acceso son un nuevo tipo de autenticación sin contraseña que utiliza sus datos biométricos, como una huella digital, un escaneo facial o un bloqueo de pantalla del dispositivo, como un PIN, para verificar su identidad. Esto significa que no tiene que recordar ninguna contraseña y es menos probable que sea víctima de ataques de phishing, ya que no puede revelar accidentalmente su contraseña a una entidad dañina.

También son más seguras y convenientes que las contraseñas. Dado que se almacenan en su dispositivo, no son vulnerables a las fugas de datos. También son más fáciles de usar que las contraseñas, ya que puede iniciar sesión con un solo toque o escanear en lugar de tener que escribir contraseñas largas cada vez.

Las claves de acceso también son exclusivas del sitio web o la aplicación en la que inicia sesión, por lo que no hay riesgo de reutilizarlas.

Para los usuarios técnicos que quieren echar un vistazo debajo del capó, aquí hay una pequeña explicación:

Las claves de acceso se basan en el estándar WebAuthentication (o «WebAuthn»), que utiliza criptografía de clave pública. La criptografía de clave pública utiliza dos claves: una clave pública, que se almacena en el servidor y es visible para todos, y una clave privada, que es una clave secreta que nadie sabrá para cifrar los datos. La clave privada se almacena en su dispositivo y, en la mayoría de los casos, nunca lo deja. En cualquier caso, nunca se comparte con el servidor.

¿Cómo funcionan las claves de acceso de Google?

Cuando crea una clave de paso para su cuenta de Google, se crea una clave privada que se almacena en su dispositivo. También se crea una clave pública correspondiente, que se carga en el servidor de Google.

Cuando desee iniciar sesión en su cuenta de Google, su dispositivo debe firmar un desafío único con la clave privada después de su aprobación. Luego, Google verificará la firma utilizando la clave pública almacenada en su servidor y, si coinciden, iniciará sesión. Ninguna de la información compartida con Google, es decir, la firma y la clave pública, contendrá información personal sobre tu biometría.

El dispositivo que utiliza para las claves de acceso también garantizará que la firma solo se comparta con sitios web y aplicaciones de Google, y no con sitios web de phishing dañinos. Por lo tanto, no tiene que estar tan atento al usar claves de paso como con otras formas de autenticación.

Google ha desarrollado Passkeys con otros jugadores de la alianza FIDO; esto hace que Passkeys sea compatible con múltiples dispositivos y sistemas operativos.

Las claves de acceso de Google también son compatibles con varios dispositivos, sistemas operativos y navegadores. Si está inscrito en el Programa de Protección Avanzada, las claves de acceso también se pueden usar en lugar de las claves de seguridad. Éstas incluyen:

• Computadora portátil o de escritorio con Windows que ejecuta Windows 10 o superior
• Dispositivos Mac que ejecutan al menos macOS Ventura
• iPhones con al menos iOS 16
• Dispositivos Android con Android 9 o superior
• Llave de seguridad de hardware (USB) compatible con el protocolo FIDO2

También necesitará cualquiera de estos navegadores en su dispositivo para usar Passkeys:

• Navegador Chrome 109 o superior
• Navegador Safari 16 o superior
• Navegador Edge 109 o superior

Su dispositivo también debe tener habilitado lo siguiente para poder usar claves de acceso:

• Bloqueo de pantalla
• Bluetooth (si desea usar una clave de acceso en su teléfono para iniciar sesión en su cuenta de Google en otra computadora).

Las claves de acceso también pueden estar disponibles en otros dispositivos. Por ejemplo, si crea una contraseña en su iPhone, se sincronizará con el llavero de iCloud y, por lo tanto, estará disponible en su Mac con la misma ID de Apple. Del mismo modo, si está utilizando un Administrador de contraseñas, como el Administrador de contraseñas de Google, para sincronizar su clave de acceso, también puede estar disponible en otros dispositivos. Los administradores de contraseñas utilizan el cifrado de extremo a extremo en las claves de acceso antes de sincronizarlas para que pueda estar seguro de que siguen siendo seguras.

Cómo crear una clave de acceso para su cuenta de Google

Puede utilizar cualquiera de los dispositivos compatibles para crear una clave de acceso. Por el bien de esta guía, mostraremos el proceso utilizando un iPhone en el navegador Safari, pero el proceso también será el mismo en otros dispositivos.

Para crear una clave de acceso, vaya a g.co/passkeys . Deberá verificar que es usted quien está intentando crear una clave de acceso iniciando sesión en su cuenta.

A continuación, toque la opción ‘Crear una clave de acceso’.

Aparecerá una ventana emergente; toca ‘Continuar’.

Aparecerá otra ventana emergente de confirmación desde el llavero de iCloud (si está en un dispositivo Apple) que le preguntará si desea guardar una clave de acceso para su cuenta de Google. Toca ‘Continuar’ de nuevo. Luego, verifique su identidad usando su huella digital, FaceID o bloqueo de pantalla.

Y eso es. Se creará una clave de paso. Toque ‘Listo’ para cerrar la ventana emergente.

Uso de la clave de acceso para iniciar sesión

Ahora, la próxima vez que desee iniciar sesión en Google o cualquier servicio asociado, puede iniciar sesión con su clave de paso.

Por ejemplo, supongamos que inicia sesión en google.com . Toque ‘Iniciar sesión’ e ingrese los detalles de su cuenta.

Luego, en la pantalla ‘Usar su clave de acceso’, toque ‘Continuar’.

Aparecerá una ventana emergente de seguridad del llavero de iCloud; toca ‘Continuar’ de nuevo. Luego, confirme su identidad usando sus datos biométricos o el código de acceso del dispositivo.

Uso de la clave de acceso para iniciar sesión en otra computadora

Si desea iniciar sesión en su cuenta de Google en otra computadora, puede hacerlo usando la clave de acceso que acaba de crear en su teléfono móvil. Su teléfono debe estar cerca de su computadora, ya que se usa un pequeño mensaje anónimo de Bluetooth para verificar que sus dispositivos estén cerca uno del otro.

Tomemos de nuevo el ejemplo de google.com . Haga clic en el botón ‘Iniciar sesión’ e ingrese los detalles de su cuenta. Luego, haga clic en ‘Continuar’ en la pantalla ‘Usar su clave de acceso…’.

A continuación, elija el dispositivo que tiene la clave de acceso. Aquí, seleccionamos ‘Usar un teléfono o tableta’.

Aparecerá un código QR en su pantalla. Abre la cámara de tu teléfono y escanéala. Toque la opción ‘Iniciar sesión con una clave de paso’. Luego, confirme su identidad usando datos biométricos.

Si este es un dispositivo de su propiedad, puede crear una nueva clave de acceso en él para acelerar el proceso de inicio de sesión. Vaya a g.co/passkeys en el navegador de su computadora y repita los mismos pasos descritos anteriormente. Su cuenta también mostrará las claves de acceso que ya tiene en otros dispositivos.

Las claves de acceso son la nueva dirección segura en la que nos estamos moviendo. Cree una clave de acceso para su cuenta de Google y protéjase contra todo tipo de amenazas que afectan a las contraseñas.