El problema que Google resuelve es uno que todos conocen. Cada vez que se crea una cuenta nueva en una app o se recupera una contraseña olvidada, el sistema envía un código de un solo uso (OTP) al correo o al celular. Ese código a veces llega tarde, otras veces va directo a spam, y siempre obliga a interrumpir lo que se estaba haciendo para abrir otra app, copiarlo y volver. Para reducir la fricción, Google anunció un cambio que implica el uso de la API de gestión de credenciales. A través de ella, los desarrolladores podrán obtener una dirección de correo electrónico verificada de forma criptográfica desde el dispositivo del usuario.
Cómo funciona el nuevo sistema
La verificación ya no depende de un código externo: usa lo que ya está guardado en el dispositivo. La verificación no depende de la entrega de un código externo, sino de la validación previa que ya existe en la cuenta del usuario dentro del ecosistema de Google. De este modo, se reduce la exposición a errores humanos y posibles fallas en la recepción de mensajes.
Para el usuario, la experiencia es mucho más simple. El usuario solo tendrá que dar su consentimiento pulsando el botón "Aceptar y continuar" para que la aplicación reciba los datos del correo verificados automáticamente. Sin escribir nada, sin esperar ningún mensaje, sin salir de la app.
¿Es más seguro que los códigos?
Google sostiene que sí, y tiene argumentos concretos. Al basarse en mecanismos criptográficos integrados en el dispositivo, el nuevo método elimina uno de los vectores de ataque más comunes: la intercepción de códigos SMS. Los códigos OTP por mensaje de texto son vulnerables al SIM swapping, una técnica donde un atacante convence a la operadora de transferir el número de teléfono a una SIM nueva. El nuevo sistema evita ese riesgo porque la verificación ocurre dentro del dispositivo, sin pasar por la red de telefonía.
Quién puede usarlo y cuándo llega
Por ahora la implementación tiene algunas limitaciones importantes. Esta función es compatible únicamente con cuentas personales de Google. No está disponible para cuentas de Workspace ni para perfiles supervisados, lo que sugiere que su adopción será progresiva.
El cambio apunta a una tendencia clara en la industria. El nuevo proceso "ofrece a los usuarios una autenticación más ágil y segura", lo que supone "un avance hacia un futuro donde la verificación ya no es una tarea manual para el usuario, sino una parte integrada y fluida de la experiencia móvil nativa". El despliegue depende de que los desarrolladores de cada app adopten la nueva API, por lo que su presencia será gradual.
Cerrar sesión