Google Gemini y la seguridad de las contraseñas: ¿una solución efectiva o un riesgo adicional?

¿Cómo funciona Google Gemini en la gestión de contraseñas?

El Administrador de Contraseñas de Google (GPM) ha sido durante años una herramienta útil para generar y almacenar credenciales seguras. Con la nueva integración de Gemini, el sistema ahora podrá detectar contraseñas vulneradas y sustituirlas de manera automática, minimizando la intervención del usuario.

En teoría, esto podría mejorar la seguridad digital, ya que muchas personas ignoran las alertas sobre filtraciones de datos y continúan usando contraseñas comprometidas. Sin embargo, existen varios desafíos que podrían hacer que esta función no sea la solución definitiva.

Problemas con la automatización del reemplazo de contraseñas

A pesar de las promesas de Google, este sistema presenta limitaciones importantes:

• Dificultad para recordar contraseñas generadas: Al reemplazar automáticamente una contraseña, Gemini genera claves complejas, con combinaciones de letras, números y caracteres especiales. Esto significa que, si un usuario necesita acceder a su cuenta desde otro navegador o dispositivo que no sea compatible con GPM (como Edge o Firefox), tendrá que ingresar la contraseña manualmente, lo cual puede resultar incómodo.
• Riesgo de malas prácticas en la creación de contraseñas: Si los usuarios no pueden recordar las contraseñas generadas por Google, es probable que terminen modificándolas por versiones más simples y fáciles de recordar, lo que incrementa el riesgo de filtraciones.
• Falsa sensación de seguridad: Google está promocionando esta función como una solución definitiva, pero la realidad es que la seguridad de GPM sigue teniendo fallos. Un atacante que tenga acceso al dispositivo o la cuenta de Google del usuario podrá acceder fácilmente a todas sus credenciales.

¿Es Google Password Manager realmente seguro?

A pesar de los avances, GPM aún presenta vulnerabilidades clave:

• Dependencia de la seguridad del dispositivo: Si un atacante obtiene acceso al teléfono o computadora de un usuario, podrá ingresar fácilmente al gestor de contraseñas, especialmente si el desbloqueo del dispositivo se basa en un simple PIN.
• Falta de una contraseña maestra: Los gestores de contraseñas más seguros requieren una contraseña maestra para acceder al almacén de credenciales. GPM, en cambio, solo depende del inicio de sesión de la cuenta de Google, lo que lo hace más vulnerable a ataques.
• Falta de cifrado local por defecto: Muchas soluciones de seguridad avanzadas encriptan las contraseñas en el dispositivo del usuario antes de almacenarlas en la nube. GPM no activa esta opción por defecto, lo que podría dejar las contraseñas expuestas en caso de un ataque a los servidores de Google.

¿Cuál es la mejor alternativa?

Desde WWWhatsnew, creemos que Google debería priorizar la implementación de Passkeys en lugar de seguir apostando por sistemas basados en contraseñas. Las Passkeys eliminan la necesidad de recordar credenciales y brindan una autenticación más segura mediante métodos biométricos o claves criptográficas.

Por otro lado, los gestores de contraseñas de terceros, como 1Password, Bitwarden o Dashlane, siguen siendo opciones más seguras, ya que ofrecen cifrado de extremo a extremo y mayor control sobre la protección de datos.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí