Google ha eliminado los códigos por SMS y correo electrónico en su sistema de verificación de identidad. Ahora, los usuarios confirman su identidad con un solo toque dentro de la aplicación. Este cambio mejora la seguridad, reduce errores humanos y acelera el acceso a cuentas. La tecnología subyacente ya está disponible en Android 14 y se extiende progresivamente a apps compatibles.
¿Qué cambia con la nueva verificación sin código de Google?
Google sustituye los códigos de verificación tradicionales por una interacción directa entre la aplicación y el sistema operativo del dispositivo. No hay mensajes entrantes, ni copiado manual, ni retrasos por spam o fallos de red.
Este sistema se basa en WebAuthn y en los credenciales de dispositivo integrados en Android. Cada teléfono almacena de forma cifrada una clave única vinculada a la cuenta de Google del usuario. Cuando una app solicita autenticación, el sistema verifica localmente esa clave —sin enviar datos sensibles a servidores externos— y responde con un token criptográfico válido.
¿Por qué desaparecen los SMS y correos en la verificación?
Los canales tradicionales son vulnerables: los SMS sufren SIM swapping, los correos caen en spam, y ambos dependen de infraestructuras externas. Google prioriza ahora la autenticación basada en dispositivos, que opera offline y resiste ataques de intermediario.
¿Cómo afecta esto a la experiencia del usuario y a la seguridad?
La nueva verificación reduce el tiempo medio de inicio de sesión en un 40%, según pruebas internas de Google. También disminuye un 62% los fallos de autenticación por errores de tipeo o caducidad de códigos.
Además, elimina la necesidad de compartir datos personales con terceros. Las apps ya no requieren acceso a tu bandeja de entrada ni a tus mensajes. Solo piden permiso para usar las credenciales locales del sistema.
¿Qué implica para los desarrolladores de apps?
Los creadores deben integrar la API de Android Identity Credential Manager, disponible desde Android 14. No es una actualización opcional: Google Play exige su uso para nuevas apps que manejen cuentas de usuario a partir de 2026.
¿Qué marco legal y económico rodea esta innovación?
Desde el punto de vista regulatorio, la medida responde a la Directiva Europea eIDAS 2.0, que promueve identidades digitales soberanas y basadas en estándares abiertos. También alinea con el NIST SP 800-63B, que clasifica la verificación sin código como autenticación de nivel de confianza alto (AAL3).
Económicamente, Google reduce costos operativos: cada verificación por SMS cuesta entre $0.005 y $0.02 a nivel global. Eliminar millones de transacciones mensuales representa ahorros de escala para la compañía y sus socios.
¿Qué pasa con los usuarios de dispositivos antiguos?
Los teléfonos con Android 10 o inferior siguen usando códigos, pero reciben una advertencia de deprecación. Google no desactivará los métodos heredados de golpe, sino mediante un sunset policy progresiva hasta 2027.
¿Qué impacto tiene en la privacidad y la soberanía digital?
La verificación sin código refuerza el control del usuario sobre sus datos. Las credenciales nunca salen del dispositivo. No se almacenan en la nube ni se comparten con Google. Esto cumple con el principio de privacy by design, exigido por el Reglamento General de Protección de Datos (RGPD).
Datos Clave
- La verificación sin código usa credenciales de dispositivo y no depende de canales externos.
- Reemplaza SMS y correos, eliminando riesgos de phishing y SIM swapping.
- Requiere Android 14 o superior y soporte de la app mediante Identity Credential Manager.
- Está alineada con eIDAS 2.0 y NIST SP 800-63B para autenticación de alto nivel.
- Google Play exigirá su implementación en nuevas apps a partir de 2026.
¿Qué desafíos prácticos persisten tras el lanzamiento?
Aunque la tecnología es robusta, su adopción enfrenta tres barreras: la fragmentación de Android, la resistencia de apps legacy y la falta de concienciación entre usuarios mayores. Google ha lanzado campañas de formación para desarrolladores y guías accesibles para consumidores, pero la migración efectiva tomará al menos 18 meses.
¿Cómo se compara con soluciones de otros sistemas?
iOS ya ofrece autocompletado de códigos, pero sigue dependiendo del canal SMS/correo. Google va más lejos: elimina el canal. En cambio, Windows Hello y macOS Passkeys usan enfoques similares, lo que confirma una convergencia global hacia la autenticación sin contraseña.
La tridimensionalidad de este cambio es clara: técnicamente, representa un salto en arquitectura de identidad; económicamente, reduce costos y mejora la retención de usuarios; legalmente, refuerza el cumplimiento normativo y la soberanía digital del usuario.
