Google está trabajando en un nuevo sistema para que al utilizar Chrome no tengas que introducir ninguna contraseña cada vez que quieras acceder a tus servicios online. La idea es que puedas iniciar sesión con el móvil de forma sencilla, rápida y muy segura, aprovechando que tu smartphone ya es tu dispositivo personal más importante y el que siempre llevas contigo.
Web Authentication API: abogando por un futuro sin contraseñas
Google siempre está buscando nuevas maneras de mejorar la relación entre usuarios y dispositivos tecnológicos. Una de las ideas más extendidas es que nuestros teléfonos móviles siempre están con nosotros y se han convertido, en la práctica, en una extensión de nuestra identidad digital: son la llave de acceso a nuestras cuentas, la herramienta que usamos para confirmar operaciones y el dispositivo donde recibes la mayoría de notificaciones importantes.
En este sentido, un smartphone puede llegar a ser nuestra identidad y nuestra firma, nuestro pasaporte y nuestro DNI dentro del mundo tecnológico. Ya hemos visto cómo Google ha implementado algo así para los inicios de sesión en sus cuentas, con una verificación en dos pasos que depende del móvil y de un simple aviso en el que confirmamos que sí, que somos nosotros quienes intentamos acceder.
Web Authentication API es un nuevo estándar ideado por el Consorcio de la World Wide Web en colaboración con otras entidades y grandes empresas tecnológicas. Su objetivo es que las contraseñas tradicionales pasen a ser algo del pasado en el día a día. Una vez configurada, la autenticación deja de depender de que recuerdes una clave y pasa a basarse en credenciales seguras almacenadas en tu dispositivo, como claves criptográficas asociadas a tu móvil, a tu llave de seguridad o a tu equipo.
Con este sistema, el método de acceso a una cuenta no dependerá de que recuerdes una contraseña larga y compleja, sino de que tengas a mano tu móvil para identificarte. Además, se apoya en tecnologías como los servicios de identidad y el inicio de sesión federado, que permiten usar una única cuenta para identificarte en múltiples sitios web sin compartir tu contraseña con cada uno de ellos.
Por supuesto, será tan solo una opción entre muchas. El concepto contempla tener un botón que diga Iniciar sesión con el móvil o mediante un servicio de identidad. Una vez pulsado, será necesario introducir el patrón, el PIN o utilizar nuestra huella dactilar o el reconocimiento facial en nuestro teléfono para completar el proceso de acceso. En esencia sigue siendo una verificación en dos pasos, pero una que mantiene las ventajas de encriptación y seguridad sin obligar al usuario a configuraciones complejas, lo que hace que este método sea muy apto para personas con pocos conocimientos técnicos.
Este enfoque se integra también con mecanismos como el inicio de sesión de terceros, es decir, el inicio de sesión federado a través de servicios que almacenan y gestionan tu identidad en la web. De este modo, Chrome puede mostrar notificaciones para preguntarte si quieres iniciar sesión en un sitio web usando tu cuenta de Google u otro servicio de identidad compatible, de forma controlada y respetando los permisos que hayas concedido.
Chrome 67 introduce Web Authentication API en la versión de escritorio
El primer paso en esta dirección se ha dado con la introducción de Web Authentication API en la versión 67 de Google Chrome. El navegador de Google se ha ido actualizando para recibir los componentes necesarios que permiten utilizar este nuevo sistema tanto en ordenadores como en dispositivos móviles, y la idea es que cada vez más plataformas y servicios aprovechen estas capacidades.
Una vez que el navegador soporta esta tecnología, el siguiente paso es que cada sitio web empiece a implementar el sistema. Poco a poco debería ir convirtiéndose en un nuevo estándar que conviva con el resto de opciones de inicio de sesión: usuario y contraseña, códigos de verificación, llaves de seguridad físicas o autenticación basada en el móvil. Cuando la adopción sea lo suficientemente amplia, Chrome se habrá acercado mucho a su objetivo de que puedas olvidarte de las contraseñas en el uso diario.
Este nuevo estándar no es exclusivo de Chrome. En Firefox también debería funcionar, mientras que para su implementación en otros navegadores como Edge se ha ido trabajando de forma progresiva. El objetivo común del sector es ofrecer experiencias de inicio de sesión consistentes y más seguras, independientemente del navegador o dispositivo que uses.
Además, Chrome integra otras funciones relacionadas con la identidad, como la gestión de notificaciones de inicio de sesión de terceros. Desde la configuración del navegador puedes decidir si los sitios pueden mostrarte avisos para iniciar sesión con un servicio de identidad, si quieres que dicho inicio de sesión sea automático o si prefieres bloquear ese tipo de notificaciones. De esta manera tienes un mayor control sobre tu privacidad y sobre las formas en las que los sitios web pueden solicitar tu autenticación.
Cómo funciona el inicio de sesión en Chrome con servicios de identidad
El inicio de sesión de terceros es un tipo de inicio de sesión federado que te permite identificarte usando un servicio de identidad en lugar de tener que crear credenciales únicas para cada sitio que visitas. Al navegar por la web, si permites las notificaciones de este tipo de inicio de sesión, es posible que Chrome te muestre cuadros de diálogo preguntando si quieres entrar mediante tu cuenta de Google u otro proveedor de identidad compatible.
Con Chrome, puedes iniciar sesión en sitios web usando el servicio de identidad que prefieras. Este servicio almacena y gestiona tu información de inicio de sesión y tu identidad en la web, siempre en función de los permisos que hayas concedido. Así reduces el número de contraseñas que necesitas recordar y mejoras la seguridad general de tus cuentas online.
Además, Chrome incorpora funciones como el administrador de contraseñas, que te permite generar claves seguras, guardarlas y utilizarlas con autocompletado, y recibir alertas si alguna de ellas se ve comprometida. Junto con Web Authentication API y el inicio de sesión con el móvil, se crea un entorno en el que la experiencia de acceso es más cómoda y más protegida.
Iniciar sesión en Google con el móvil: cómo se vive en la práctica
Ya no tienes por qué escribir la contraseña cada vez que tengas que iniciar sesión en tu cuenta de Google. Ahora puedes identificarte de forma rápida y segura con tu móvil gracias al sistema de inicio de sesión que envía una notificación a tu dispositivo. Este método se integra perfectamente con Chrome y con el resto de servicios de Google.
Iniciar sesión en Google con tu teléfono es tan sencillo como introducir tu dirección de correo en el dispositivo donde quieras acceder, desbloquear el móvil y tocar en Sí cuando aparezca la notificación. Automáticamente se completará el inicio de sesión con tu cuenta de Google sin que hayas tenido que escribir la contraseña en el ordenador, tablet o dispositivo desde el que estás accediendo.
Cómo configurar el uso del móvil para iniciar sesión
Para usar tu teléfono al iniciar sesión tendrás que configurar tu dispositivo en tu cuenta y activar esta nueva forma de acceso. Para ello, debes acceder a la sección específica de la cuenta de Google donde se ofrece la opción:
- Usar tu teléfono para iniciar sesión
En el primer paso te pedirán seleccionar con qué teléfono quieres iniciar sesión y comprobar que tienes configurado un bloqueo de pantalla seguro y un teléfono de recuperación para poder continuar. Estos requisitos son clave para mantener la seguridad de tu identidad digital si pierdes el dispositivo o si alguien intenta suplantarte.
En el segundo paso, la configuración te mostrará una prueba de funcionamiento del inicio de sesión con el móvil. Pulsas en Siguiente y en tu smartphone recibirás una notificación que te preguntará si estás intentando iniciar sesión desde otro ordenador o dispositivo. Al tocar en que sí desde el móvil se valida que eres tú y podrás activar la función de inicio de sesión con tu teléfono pulsando en Activar.
Cómo se usa el inicio de sesión con tu teléfono en el día a día
Una vez activo el inicio de sesión con tu teléfono, cada vez que tengas que acceder con tu cuenta de Google desde un nuevo dispositivo, Chrome te mostrará la opción de usar el móvil. Al mismo tiempo, recibirás en tu smartphone la notificación de confirmación. En muchos casos bastará con desbloquear el dispositivo y pulsar en Sí, pero en otras ocasiones se te pedirá introducir el PIN de bloqueo, usar tu huella o confirmar un número que aparece en pantalla como medida de seguridad adicional.
Este sistema aprovecha que siempre llevas encima tu móvil para darte una capa extra de protección frente a accesos no autorizados. Aunque alguien conozca tu correo, no podrá iniciar sesión sin tener físicamente tu teléfono y sin poder desbloquearlo, algo que complica mucho cualquier intento de suplantación.
Cómo desactivar el inicio de sesión con el móvil o cambiar de dispositivo
Si en algún momento quieres dejar de usar este método o necesitas recibir las notificaciones en otro teléfono, el proceso es muy sencillo. Solo tendrás que volver a entrar a:
* Usar tu teléfono para iniciar sesión
Desde ahí podrás desactivar el inicio de sesión con tu móvil, eliminar un dispositivo que ya no utilizas o configurar un nuevo smartphone como principal. Es recomendable revisar esta sección cuando cambies de teléfono, lo vendas o dejes de usarlo, para evitar que quede asociado a tu cuenta un dispositivo que ya no controlas.
Todo este ecosistema de opciones que combina Web Authentication API, inicio de sesión con el móvil, servicios de identidad y gestor de contraseñas hace que Chrome se convierta en una herramienta muy completa para gestionar tu identidad digital. El resultado es una experiencia donde iniciar sesión es más cómodo y rápido, pero sobre todo mucho más seguro frente a ataques y robos de credenciales.
