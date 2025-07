Cada mañana abro Gmail con la misma rutina: deslizo notificaciones, reviso correos y accedo directamente con mi passkey, que hace tiempo sustituyó a mis viejas contraseñas en todos los servicios que permiten su uso. Sin embargo, a pesar de que muchos ya hemos dado este paso, Google acaba de lanzar una advertencia que deja claro que la mayoría sigue anclada en el pasado: las contraseñas, incluso combinadas con SMS, ya no bastan para protegernos.

La compañía asegura que la mayoría de usuarios de Gmail aún confían en métodos tradicionales, como contraseñas y la verificación en dos pasos por SMS, para mantener a salvo su cuenta. El problema es que, mientras seguimos empleando estos sistemas heredados, los fraudes online se disparan: solo en el último año, según el FBI, las estafas digitales generaron 16.600 millones de dólares, un 33% más que el anterior. La sofisticación de los ataques crece a un ritmo imparable, y la autenticación clásica empieza a parecer un candado de plástico ante un ladrón experto.

El nuevo gran enemigo se llama IA generativa. Herramientas como v0, de Vercel, permiten a los cibercriminales crear páginas de phishing completamente funcionales y visualmente idénticas a las reales, con simples instrucciones en texto. En apenas minutos, pueden replicar un sitio de inicio de sesión de Google y engañar al usuario más precavido. Y si introduces tu contraseña en esa página clonada, ya habrás caído en la trampa sin remedio.

Aquí reside la verdadera preocupación de Google. Aunque la autenticación en dos pasos añade una capa extra, si se basa en SMS sigue siendo vulnerable a suplantaciones y ataques de intermediarios. Por eso, la compañía está impulsando el uso de passkeys, un método de acceso mucho más robusto, basado en claves criptográficas vinculadas al dispositivo del usuario. Con ellas, ni las webs falsas ni los ladrones de contraseñas pueden acceder a la cuenta, porque no hay ninguna contraseña que robar.

Este cambio de paradigma no es solo un movimiento de Google. Microsoft, de hecho, está yendo incluso más lejos: su objetivo es eliminar completamente las contraseñas de su ecosistema y reemplazarlas por passkeys en todos sus servicios. Ambas compañías saben que la vieja idea de que “una contraseña fuerte te protege” ha caducado. Las passkeys ya no suenan a futuro: son presente para millones de usuarios y la única barrera real frente a la nueva generación de ataques.

Hoy, la cuestión no es si usaremos passkeys, sino cuánto tardaremos en adoptarlas como estándar global. Porque, si algo nos enseña esta advertencia de Google, es que la ciberseguridad real no depende de claves memorizadas, sino de tecnologías diseñadas para protegernos incluso cuando bajamos la guardia. Y en un mundo donde la IA ya puede suplantar cualquier interfaz, la única opción segura es una verificación que no pueda falsificar.

Quizá en unos años miremos hacia atrás y nos sorprenda haber confiado la protección de toda nuestra vida digital a un puñado de caracteres que, al final, cualquiera podía robar. Porque, como ocurre siempre en tecnología, lo que hoy creemos sólido puede volverse humo con un solo cambio en el tablero.

Más información