En un mundo cada vez más digitalizado, la seguridad en línea es una preocupación vital para millones de usuarios alrededor del planeta. A medida que las amenazas cibernéticas evolucionan, también lo hacen las tecnologías diseñadas para proteger nuestra información personal y facilitar la autenticación en línea. Google, uno de los gigantes tecnológicos más influyentes, continúa innovando en esta área con el lanzamiento de Chrome 136. Esta nueva versión del popular navegador incluye una funcionalidad que está revolucionando la forma en que accedemos a nuestras cuentas: la actualización automática de contraseñas tradicionales a passkeys. La introducción de passkeys representa un cambio significativo respecto al método tradicional basado en contraseñas, que durante décadas ha sido el estándar para iniciar sesión en sitios web y aplicaciones.
Las passkeys son un método de autenticación más seguro y práctico, basadas en estándares modernos como WebAuthn, que utilizan claves criptográficas para verificar la identidad de un usuario sin necesidad de enviar contraseñas vulnerables a ataques como el phishing o el robo. Con la llegada de Chrome 136, Google ha integrado una nueva configuración en su gestor de contraseñas, que está activada por defecto. Esta función permite que sitios web y aplicaciones puedan actualizar automáticamente las credenciales existentes basadas en contraseñas a passkeys, sin que el usuario tenga que intervenir manualmente. Así, Chrome asiste en la transición hacia un entorno digital más seguro y sin inconvenientes técnicos para los usuarios finales. La actualización automática a passkeys se lleva a cabo mediante una tecnología conocida como WebAuthn Conditional Create.
Esta característica permite a los sitios web que ya reconocen un usuario mediante un nombre de usuario y contraseña, generar silenciosamente una passkey vinculada a esa cuenta, siempre y cuando el usuario haya dado su consentimiento en algún momento para crear credenciales. Este proceso es muy sutil desde la perspectiva del usuario. No se presenta un cuadro de diálogo intrusivo o una solicitud repetitiva de aprobación. Por el contrario, el navegador y el sitio cooperan para crear una passkey en segundo plano, facilitando un inicio de sesión más rápido, sin contraseñas y con mayor resistencia ante ataques cibernéticos. Aunque la funcionalidad está pensada principalmente para desarrolladores web y administradores de sitios, dado que deben implementar el soporte para WebAuthn Conditional Create, la implementación automática por parte del navegador marca un precedente importante en la usabilidad y seguridad en internet.
Los usuarios simplemente verán que sus cuentas comienzan a trabajar con passkeys sin necesidad de realizar configuraciones complicadas ni aprender nuevos procesos. Cabe destacar que esta actualización no fue ampliamente anunciada en las notas oficiales de la versión de Chrome, lo que ha generado cierto debate dentro de la comunidad tecnológica y entre usuarios preocupados por la transparencia y el control sobre sus datos. Algunos expertos, como Matthew Green, han expresado su escepticismo respecto a la necesidad de las passkeys, sugiriendo que una mayor estandarización y mejora de los gestores de contraseñas existentes podría ser una alternativa menos disruptiva. Sin embargo, la realidad es que las passkeys representan una evolución tecnológica necesaria. Las contraseñas tradicionales, aunque siguen siendo omnipresentes, tienen vulnerabilidades que han sido explotadas en innumerables ocasiones.
El phishing, las fugas de datos y la reutilización de contraseñas son problemas recurrentes que ponen en riesgo la privacidad y la seguridad de los usuarios. Las passkeys, al basarse en criptografía de clave pública y almacenar los secretos en dispositivos locales seguros, eliminan muchas de estas amenazas. Además de la seguridad mejorada, las passkeys también aportan beneficios en términos de experiencia de usuario. Al no tener que memorizar o gestionar complejas cadenas de caracteres, los usuarios pueden disfrutar de un acceso más rápido y sin fricciones a sus cuentas. También facilitan el uso en diferentes dispositivos y plataformas, siempre que exista soporte para estos estándares modernos.
Google Chrome 136 no solo marca un avance técnico, sino que también refleja una tendencia creciente en la industria hacia la desaparición gradual de las contraseñas clásicas. Grandes actores como Apple y Microsoft también han adoptado y promovido el uso de tecnologías similares para la autenticación sin contraseñas, apuntando a un futuro donde la seguridad y la comodidad vayan de la mano. Para los usuarios que quieran verificar o modificar esta nueva configuración, es posible acceder al gestor de contraseñas de Chrome a través de la dirección chrome://password-manager/settings. Allí se observa la opción “Crear automáticamente una passkey para iniciar sesión más rápido” y “Permitir que sitios y aplicaciones actualicen cuentas existentes para usar passkeys”, que vienen habilitadas de forma predeterminada desde la versión 136. Este cambio representa una oportunidad para que los usuarios aumenten el nivel de protección de sus cuentas sin tener que realizar pasos adicionales complicados o depender exclusivamente de soluciones externas.
No obstante, es fundamental que los usuarios mantengan prácticas de seguridad complementarias, como la verificación en dos pasos y el uso de dispositivos seguros. En resumen, la actualización automática a passkeys que introduce Google Chrome 136 es un hito en la evolución de la autenticación digital. Al integrar esta funcionalidad de forma predeterminada, Google apuesta por métodos más seguros, sencillos y modernos para gestionar el acceso a las cuentas online. Si bien aún quedan desafíos para una adopción universal y total, este avance coloca a los usuarios un paso más cerca de un internet más seguro y accesible para todos.
