Google ha introducido una nueva funcionalidad en Android que permitirá la conversión automática de contraseñas en passkeys, un sistema de autenticación más seguro y fácil de utilizar. La medida se alinea con otras iniciativas recientes de la compañía orientadas a reforzar la seguridad digital de sus usuarios, incluyendo advertencias alimentadas por inteligencia artificial sobre notificaciones maliciosas y una actualización crítica en Chrome.
¿Recuerdas la última vez que olvidaste una contraseña o descubriste que había sido filtrada en algún ataque? Ahora imagina no tener que recordar ninguna más. Con la nueva actualización de Android, Google da un paso decisivo para que ese futuro se convierta en presente. Pero, ¿qué implica que tus credenciales se transformen automáticamente sin que tú lo autorices? ¿Estamos preparados para delegar este control en sistemas automáticos?
A medida que los ataques sin interacción y las filtraciones masivas de contraseñas se vuelven más frecuentes, la necesidad de reforzar la seguridad se impone con urgencia. La nueva funcionalidad que Android incorpora no solo responde a esa demanda, sino que se anticipa al futuro de la autenticación digital.
Según una revisión de código realizada por Android Authority, esta nueva función se encuentra en fase beta dentro de Google Play Services (versión 25.19.31), y permitirá que el gestor de contraseñas de Android actualice credenciales automáticamente sin necesidad de intervención explícita del usuario, siempre que el sitio web o aplicación sea compatible con passkeys. Los usuarios tendrán la opción de desactivar esta función si prefieren mantener el uso de contraseñas tradicionales.
El papel de los 'passkeys' en la evolución de la autenticación digital
Desde hace años, las contraseñas se consideran el eslabón más débil en la cadena de seguridad informática. Son fáciles de olvidar, susceptibles a filtraciones y, en muchos casos, predecibles. Frente a estas limitaciones, los passkeys —una forma de autenticación basada en estándares abiertos como FIDO2— representan una solución que elimina la necesidad de escribir o recordar claves.
A diferencia de las contraseñas tradicionales, los passkeys utilizan un sistema de claves criptográficas que se vinculan a dispositivos concretos, como un móvil o un ordenador. De este modo, la autenticación se realiza mediante huella digital, reconocimiento facial o PIN local, sin transmitir datos sensibles a través de la red.
Google, junto con otras empresas tecnológicas como Apple y Microsoft, ha sido una de las impulsoras de este estándar. En este contexto, la transición automática de contraseñas a passkeys en Android se presenta como un movimiento coherente y esperado.
Cómo funcionará la actualización automática en Android
Según la información revelada por Android Authority, el gestor de contraseñas integrado en Android comenzará a convertir las credenciales almacenadas en passkeys sin necesidad de aprobación explícita por parte del usuario. Esta opción estará activa por defecto, aunque podrá desactivarse desde los ajustes del sistema.
Este cambio se encuentra en fase beta dentro de Google Play Services, versión 25.19.31, y ya está disponible para algunos usuarios. El funcionamiento será el siguiente:
- Si una web o app soporta passkeys, el sistema detectará automáticamente esa posibilidad.
- La contraseña tradicional será sustituida por una clave criptográfica generada localmente y almacenada de forma segura.
- El proceso no requerirá interacción del usuario, aunque se podrá configurar para mantener el control manual.
La intención es simplificar la transición hacia una tecnología más robusta, sin que el usuario tenga que intervenir activamente ni realizar migraciones manuales.
Implicaciones en la seguridad y la experiencia del usuario
Uno de los aspectos más relevantes de esta actualización es su enfoque hacia la automatización silenciosa. Google busca que el usuario medio, que a menudo no cambia sus hábitos hasta que se ve forzado, adopte sin fricciones una tecnología más segura. La comodidad y la protección convergen en una solución que reduce puntos vulnerables y mejora la experiencia general.
Sin embargo, esta automatización también plantea interrogantes. ¿Qué ocurre con los usuarios que desean tener un control total sobre su autenticación? ¿Qué garantías existen de que la conversión se realice sin errores o sin comprometer credenciales?
Desde el punto de vista de la ciberseguridad, los expertos coinciden en que los passkeys son una mejora sustancial. Pero como toda innovación tecnológica, requiere un proceso de adaptación, tanto técnico como cultural.
La urgencia detrás del movimiento: 19.000 millones de contraseñas expuestas
El contexto en el que Google lanza esta función no es casual. Actualmente, se calcula que más de 19.000 millones de contraseñas comprometidas circulan en foros criminales. Esta cifra no solo revela la magnitud del problema, sino también la necesidad de un cambio sistémico.
Además, la frecuencia de ataques que no requieren interacción del usuario —es decir, que pueden infectar un dispositivo sin que se haga clic en nada— refuerza la urgencia de adoptar mecanismos de autenticación más sólidos. En este escenario, esperar a que el usuario tome la iniciativa ya no es una estrategia válida.
Con esta actualización, Google actúa de forma preventiva y proactiva. Su apuesta es clara: reducir la dependencia de un sistema obsoleto e inseguro y facilitar la adopción de tecnologías más robustas.
¿Qué pasará ahora con los gestores de contraseñas?
Una cuestión adicional que plantea esta evolución es el papel futuro de los gestores de contraseñas. Empresas como 1Password, Dashlane o LastPass han comenzado a integrar soporte para passkeys, adaptándose al nuevo paradigma. Pero a medida que el sistema operativo asuma estas funciones de forma nativa, su relevancia podría verse reducida.
El hecho de que Google integre la conversión automática en su propio ecosistema refuerza su posición en el ámbito de la gestión de identidades digitales. La competencia no desaparecerá, pero sí cambiará de forma. Lo que antes era una aplicación indispensable podría convertirse en una funcionalidad del sistema.
