Google prepara un gran cambio que se verá en las cuentas de Gmail en 2025 y afectará a todos los usuarios
En 2025, Google dio un paso más en su estrategia de seguridad digital al promover el uso de llaves de acceso -también conocidas como passkeys- como alternativa a las contraseñas tradicionales en sus servicios, incluidos Gmail y otras plataformas del ecosistema de cuentas de Google.
Esta decisión se enmarca en una tendencia global impulsada por las principales empresas tecnológicas que apunta a dejar atrás el uso de contraseñas y migrar hacia sistemas de autenticación más robustos y menos vulnerables a ataques cibernéticos.
Las llaves de acceso son una tecnología desarrollada bajo estándares FIDO (Fast IDentity Online) que permiten a los usuarios iniciar sesión sin necesidad de introducir una contraseña. En su lugar, se utilizan métodos biométricos -como la huella digital o el reconocimiento facial- o mecanismos locales de desbloqueo, como patrones o PIN, que validan la identidad del usuario a través de una clave criptográfica almacenada en el dispositivo.
Gmail: funcionamiento de las passkeys que impondrá Google
El sistema de llaves de acceso se basa en un par de claves criptográficas: una pública, que se registra en el servidor del servicio al que se accede, y una privada, que permanece almacenada de forma segura en el dispositivo del usuario.
Al intentar iniciar sesión, el sistema verifica la clave pública con la firma digital generada por la clave privada, garantizando que el usuario es quien dice ser, sin necesidad de introducir una contraseña ni de transmitir información sensible que pueda ser interceptada.
Una de las principales características de esta tecnología es que no se pueden reutilizar ni compartir, lo que elimina riesgos frecuentes asociados a las contraseñas, como el uso de combinaciones débiles, la reutilización en múltiples plataformas o la exposición en brechas de seguridad.
Implementación en los servicios de Google
Google comenzó a desplegar esta funcionalidad de manera progresiva en sus servicios, con énfasis en Gmail, donde se presenta a los usuarios la posibilidad de configurar una passkey para acceder a sus cuentas. En los dispositivos compatibles, esta opción se activa automáticamente cuando el usuario inicia sesión, reemplazando el uso de contraseñas por el método de autenticación disponible en el dispositivo.
La compañía informó que, por defecto, se habilitará la opción de omitir la contraseña cuando sea técnicamente posible, aunque los usuarios que deseen seguir utilizando sus credenciales convencionales podrán desactivar esta función en la configuración de seguridad de su cuenta.
Este modelo de autenticación es compatible con múltiples dispositivos y sistemas operativos. Los usuarios pueden crear varias llaves de acceso para distintos dispositivos, y en caso de pérdida o reemplazo del dispositivo, es posible eliminar las llaves registradas desde el panel de seguridad de la cuenta de Google.
Ecosistema de empresas que adoptan la tecnología
Google no es la única empresa que está promoviendo las llaves de acceso como solución de autenticación. Apple, Microsoft, Amazon, eBay, PayPal, Uber y otras compañías del sector tecnológico también están avanzando en la incorporación de esta tecnología en sus plataformas.
En el caso de Apple, las llaves de acceso están integradas en iOS y macOS desde 2022, lo que permite a los usuarios de iPhone y Mac autenticarse en sitios web y aplicaciones compatibles sin utilizar contraseñas. Microsoft, por su parte, integró este sistema en su gestor de cuentas corporativas y personales a través de Windows Hello, en un entorno que también admite autenticación sin contraseña.
La iniciativa cuenta con el respaldo de la Alianza FIDO y del World Wide Web Consortium (W3C), que trabajan en la estandarización de estos mecanismos para garantizar su interoperabilidad entre plataformas y dispositivos.
Aunque la implementación de llaves de acceso presenta beneficios en términos de seguridad, privacidad y experiencia de usuario, el proceso de adopción masiva implica una serie de desafíos. Entre ellos, se encuentra la necesidad de compatibilidad entre dispositivos, la educación de los usuarios sobre su funcionamiento y la actualización de servicios web y aplicaciones para aceptar este método de autenticación.
El cambio también representa una modificación en los hábitos digitales de los usuarios, acostumbrados durante décadas al uso de contraseñas. Sin embargo, las empresas tecnológicas apuntan a una transición gradual en la que ambos sistemas -contraseñas y passkeys- convivan durante un tiempo, permitiendo a los usuarios adaptarse al nuevo paradigma.
Google expresó que continuará informando sobre las novedades relacionadas con la implementación de llaves de acceso y anunciará qué otros servicios se irán sumando a esta modalidad. Además, recomienda a los usuarios verificar la disponibilidad de passkeys en sus dispositivos, ya que para su funcionamiento se requiere que el hardware y el sistema operativo admitan tecnologías de autenticación biométrica o similares.
Seguridad y control para los usuarios
Desde el punto de vista de la gestión de cuenta, los usuarios pueden revisar las llaves de acceso registradas en su perfil de Google, eliminar aquellas asociadas a dispositivos que ya no utilizan o añadir nuevas. Esta opción se encuentra disponible en el apartado de seguridad de la cuenta, donde también es posible establecer otras medidas de protección, como la verificación en dos pasos o la autenticación mediante claves físicas compatibles con FIDO.
Además de incrementar la protección frente a técnicas como el phishing, las llaves de acceso pueden contribuir a reducir los incidentes relacionados con la filtración de contraseñas y la toma de control de cuentas, dos de los problemas más frecuentes en el entorno digital actual.
La introducción de passkeys forma parte de un movimiento más amplio en la industria tecnológica orientado a reemplazar las contraseñas como principal método de autenticación. Esta transformación se apoya en estándares abiertos, colaboración entre empresas y el desarrollo de soluciones centradas en el usuario. Aunque todavía existen casos en los que se requerirá el uso de contraseñas —como en dispositivos no compatibles o durante procesos de recuperación de cuentas—, el objetivo a mediano plazo es que la mayoría de los accesos en línea puedan realizarse mediante sistemas como las llaves de acceso, sin depender de contraseñas escritas.
En este contexto, la iniciativa de Google representa una etapa clave en la evolución de la seguridad digital, alineada con las estrategias de otras compañías que buscan ofrecer una experiencia de inicio de sesión más fluida y resistente frente a las amenazas cibernéticas.