Actualización de GCPW: claves FIDO2 y passkeys para Windows

GCPW suma soporte para claves físicas FIDO2 y passkeys por Bluetooth como segundo factor en el inicio de sesión de Windows.

Cristian Do Carmo Rodríguez
14 de jul. de 2026
2 min de lectura
GoogleAvanzadoSoftwareHardwarePrivacidadSeguridadOrdenadoresMicrosoft
Photo by Bruno Brito / Unsplash

Google Credential Provider for Windows, conocido como GCPW, es una herramienta que permite a las organizaciones gestionar el acceso a equipos Windows mediante las credenciales de Google Workspace. Su objetivo es unificar la identidad del usuario en la nube y en el escritorio.

En un entorno donde las amenazas crecen, disponer de métodos de autenticación robustos en el propio equipo se vuelve fundamental. Hasta ahora, la verificación en dos pasos estaba limitada a ciertos flujos, pero la nueva actualización amplía las posibilidades justo en la pantalla de inicio de sesión.

Novedades en la autenticación de segundo factor

La versión reciente incorpora dos avances relevantes para administradores y usuarios:

  • Soporte para claves de seguridad físicas compatibles con FIDO2 como segundo factor.
  • Posibilidad de emplear passkeys desde dispositivos móviles cercanos conectados por Bluetooth.
windows wallpaper with floating 3d shapes
Photo by Philip Oroni / Unsplash

Claves FIDO2 en el arranque de Windows

Los administradores pueden obligar a usar verificación en dos pasos mediante hardware específico. Esto significa que, además de la contraseña o el inicio con Google, el empleado deberá insertar su llave física para desbloquear la sesión. Se trata de un salto cualitativo en la protección frente a accesos no autorizados.

Passkeys mediante Bluetooth

La segunda novedad es el uso de credenciales sin contraseña desde el móvil. Si el teléfono está vinculado por Bluetooth, puede actuar como elemento de confirmación. De este modo se facilita la experiencia sin renunciar a la seguridad.

Cómo se despliega y quién puede usarlo

El lanzamiento comenzó el pasado 13 de julio de 2026 y se realiza de forma gradual tanto en dominios de liberación rápida como programada. El proceso puede tardar hasta quince días en verse reflejado en todos los entornos.

a macbook air laptop in the dark
Photo by Sunrise King / Unsplash

No se requiere configuración por parte del usuario final; la gestión recae en los administradores de Workspace, quienes disponen de la documentación de ayuda para aplicar la política.

Por qué merece la pena prestar atención

Implementar estos controles reduce el riesgo de suplantación y phishing. Al vincular la identidad del dispositivo con un elemento físico o un móvil de confianza, las organizaciones elevan su postura de seguridad sin complicar demasiado la rutina diaria.