Usar tu Android como llave de seguridad para iniciar sesión en Windows

Convertir tu móvil Android en una llave de seguridad para iniciar sesión en un equipo con Windows es posible y muy útil: tu teléfono actúa como prueba física de que estás cerca del ordenador y de que realmente eres tú quien intenta acceder. Este sistema añade una capa de defensa frente a robos de contraseña y ataques de phishing cuando inicias sesión en servicios desde tu PC.

La idea es sencilla: cuando tratas de iniciar sesión en tu cuenta desde Windows, tu móvil Android se comunica por Bluetooth con el equipo y confirma que estás cerca; si apruebas la solicitud en el teléfono, el acceso se permite. Esta verificación funciona con cuentas de Google y encaja a la perfección con el ecosistema de claves de acceso (passkeys) y con Windows Hello para cuentas Microsoft.

Qué significa usar tu Android como llave de seguridad en Windows

Usar tu Android como llave de seguridad no es lo mismo que iniciar sesión sin contraseña directamente en Windows; lo que hace es reforzar el acceso a cuentas y servicios a los que entras desde tu PC, especialmente la cuenta de Google, utilizando el móvil como factor físico gracias a Bluetooth. Así, aunque alguien conozca tu contraseña, no podrá entrar sin tener tu teléfono cerca.

Google emplea una comprobación por Bluetooth entre el equipo donde te estás identificando y la llave de seguridad integrada del móvil. Esa proximidad certifica que tanto tú como tu teléfono estáis al lado del dispositivo Windows, evitando inicios remotos por terceras personas. La confirmación final llega en forma de notificación en tu Android.

La compatibilidad es amplia: puedes utilizar tu teléfono como llave de seguridad al iniciar sesión en equipos con Windows (además de macOS, iOS y ChromeOS), siempre que uses navegadores compatibles y cumplas los requisitos que verás a continuación. Ten en cuenta que, en el caso concreto de cuentas de Google, esta llave integrada está pensada para su ecosistema y puede pedirte confirmación doble toque sobre la notificación.

Requisitos previos indispensables

Para configurar y usar la llave de seguridad integrada en Android necesitas cumplir unas condiciones mínimas que afectan tanto al teléfono como al PC con Windows.

• Teléfono Android: Android 7.0 o superior, con Bluetooth activado y con la cuenta que quieres proteger iniciada. En algunos casos, los ajustes de ubicación deben estar activos para que Bluetooth funcione correctamente.
• PC con Windows: Windows 10 o Windows 11, Bluetooth activado y un navegador compatible. Para la llave integrada de Google, Chrome ofrece la mejor experiencia, aunque también hay compatibilidad de passkeys con Chrome, Edge, Firefox y Safari en sus versiones modernas.
• Navegadores compatibles con passkeys: Chrome 109+, Edge 109+, Safari 16+ y Firefox 122+ ayudan a sacar partido a las llaves de acceso y a la experiencia de inicio de sesión sin contraseña.

Apunte importante para Windows 10: si el sistema indica que el Bluetooth no está activado aunque lo esté, ve a Configuración > Privacidad > Señales de radio y activa “Permitir que las aplicaciones controlen las señales de radio del dispositivo”. Esta opción permite al proceso de verificación usar correctamente el Bluetooth del equipo.

Un último matiz clave: en tu cuenta de Google solo puede haber una llave de seguridad integrada de teléfono a la vez. Si tienes varios móviles compatibles, tendrás que elegir uno (siempre podrás cambiarlo más adelante).

Configurar tu Android como llave de seguridad en Google

Google intenta habilitar automáticamente la llave integrada si tu móvil cumple los requisitos, pero conviene activarla manualmente para asegurarte de que queda registrada.

1. Activa la verificación en dos pasos (2SV) en tu cuenta de Google y elige un segundo paso de verificación. Si ya usas 2SV, sigue con el siguiente punto.
2. En tu Android, entra en myaccount.google.com/security.
3. En “Cómo inicias sesión en Google”, pulsa Llaves de acceso y llaves de seguridad. Es posible que tengas que volver a identificarte.
4. En la parte inferior izquierda, toca Añadir llave de seguridad.
5. Selecciona tu teléfono Android y confirma con Añadir. Verás un mensaje de confirmación cuando tu móvil haya quedado registrado como llave.

Recuerda: aunque cierres sesión, esa llave integrada permanece asociada al dispositivo. Si cambias de teléfono, vuelve a esta sección para sustituirlo por el nuevo.

Iniciar sesión desde Windows con la llave integrada del teléfono

Cuando accedes a tu cuenta de Google desde un PC con Windows, el flujo es muy cómodo si ya has configurado la llave de seguridad integrada.

1. Comprueba que el Bluetooth está activado en el ordenador y en el móvil Android.
2. Inicia sesión en el sitio o servicio de Google en el PC introduciendo tu correo.
3. Mira tu móvil: deberías recibir una notificación de intento de acceso.
4. Toca dos veces la notificación de “¿Estás intentando iniciar sesión?” para abrir la aprobación.
5. Sigue las instrucciones en tu Android y confirma que eres tú para completar el inicio.

Si prefieres no usar la llave en ese momento (o si no te llega la notificación), puedes pulsar “Cancelar” y elegir Probar otra manera para acceder con otro método 2SV disponible en tu cuenta.

Solucionar problemas habituales

Si algo falla durante la configuración o el inicio de sesión, estos ajustes suelen resolver la mayoría de incidencias.

• Acerca los dispositivos: la verificación por Bluetooth requiere proximidad entre el móvil y el PC. Colócalos lado a lado e inténtalo de nuevo.
• Activa Bluetooth en ambos: revisa la configuración en el teléfono y en Windows para confirmar que el Bluetooth está encendido.
• Activa la ubicación en Android: algunos teléfonos necesitan los servicios de ubicación activos para que Bluetooth opere de forma fiable durante la verificación.
• Comprueba requisitos: para Windows necesitas un equipo compatible con Bluetooth y un navegador moderno; en iPhone o iPad también hay requisitos específicos si usas passkeys o inicios cruzados con QR.

Mensaje de Windows 10 “Activa el Bluetooth para permitir la vinculación” aunque ya lo tengas encendido: abre Configuración > Privacidad > Señales de radio y activa “Permitir que las aplicaciones controlen las señales de radio del dispositivo”. Después, repite el intento de inicio.

Si no puedes usar la llave, inicia sesión con tu usuario y contraseña, pulsa Cancelar > Probar otra manera y elige otro método de verificación que tengas configurado. Completa el acceso y, una vez dentro, revisa la sección de seguridad para restaurar el uso de la llave del móvil.

Claves de acceso (passkeys): qué son y cómo encajan en Windows

Las llaves de acceso son la evolución natural de las contraseñas: te permiten iniciar sesión con tu huella, rostro o PIN de tu dispositivo, y demuestran la posesión del equipo sin exponer códigos que puedan ser interceptados. En la práctica, simplifican el acceso y elevan la protección contra phishing.

Por qué son más seguras que las contraseñas: las passkeys están vinculadas a tus dispositivos y no pueden “apuntarse” ni entregarse por error. Al usarlas, acreditas que tienes el móvil u ordenador y que puedes desbloquearlo con un factor local (biometría o PIN).

Requisitos para crear passkeys en Google y utilizarlas en Windows: un PC con Windows 10 (o posterior), un móvil Android 9+ o iOS 16+, o una llave de seguridad FIDO2. A nivel de navegador, usa Chrome 109+, Edge 109+, Safari 16+ o Firefox 122+. Además, activa el bloqueo de pantalla y, si vas a usar un móvil para iniciar sesión en otro equipo, Bluetooth.

Nota para llaves FIDO2 antiguas: si añadiste una llave de hardware a tu cuenta de Google antes de mayo de 2023, puede que debas retirarla y volver a añadirla para poder crear una passkey en esa misma llave.

Configurar, usar y gestionar passkeys en tu cuenta de Google

Crear una passkey en tu propio dispositivo es directo y te facilitará inicios sin contraseña allá donde sea compatible.

1. Ve a https://myaccount.google.com/signinoptions/passkeys.
2. Pulsa Crear llave de acceso y luego Continuar. Desbloquea el dispositivo cuando te lo pidan.

Para crear una passkey en una llave de seguridad USB FIDO2: entra en la misma página, elige Usar otro dispositivo y sigue las instrucciones. Debes insertar la llave e introducir su PIN o tocar su lector de huella.

Qué sucede después: tras crear tu primera passkey, la siguiente vez que inicies sesión en un dispositivo compatible te sugerirán crear otra passkey local. Es recomendable no realizar esto en equipos compartidos para mantener la seguridad.

Cómo usar tu passkey para iniciar sesión en Google desde Windows: abre la página de inicio de sesión, introduce tu usuario y, si ya tienes una passkey creada en ese PC, el sistema te pedirá verificar tu identidad con el método del dispositivo (huella, rostro o PIN). Solo sigue las instrucciones en pantalla.

Iniciar sesión en tu cuenta con la passkey de tu móvil (Android o iOS) es posible mediante un código QR: introduce en la página tu usuario, haz clic en Probar otra manera > Usar tu llave de acceso, escanea el QR con la cámara del teléfono o Google Lens (en Android que no lo traigan nativo) y aprueba en el móvil. La próxima vez, la verificación será automática mediante notificación.

Preferencias de inicio: al crear tu primera passkey, Google habilita un modo que prioriza “sin contraseña”. Si prefieres comenzar siempre con la contraseña, ve a Seguridad e inicio de sesión y desactiva Saltar contraseña cuando sea posible.

Consultas y gestión: en la página de passkeys puedes ver, eliminar o inhabilitar las que tienes registradas. Si tu Android crea llaves automáticamente, pueden aparecer varias asociadas al teléfono.

Si pierdes un dispositivo con una passkey, lo recomendable es entrar en tu cuenta desde otro equipo y eliminar la llave vinculada. Si aún te la piden, revisa si fue guardada en un gestor de credenciales y bórrala también allí.

Consejos final de recomendaciones: en modo incógnito, puede que no puedas crear o usar passkeys según el navegador. Mantén actualizado tu sistema y navegador. Si eliges “Probar otra manera” mucho, Google reducirá la oferta de passkeys y puedes revertirlo en la configuración.

Notas sobre Android: si cierras sesión en un Android, podrás volver a entrar con la passkey hasta 6 horas; después, necesitarás otro método y, al iniciar sesión, Android generará una nueva passkey que reemplazará a la anterior. En otros sistemas no hay límite específico.

Cuentas de Google Workspace: también permiten crear passkeys, aunque el administrador puede restringir el inicio solo con passkey. Para ello, en la opción “Saltar contraseña cuando sea posible” podrás ver si lo tienes activado. En numerosos casos, las passkeys funcionan como segundo factor, para recuperación y operaciones sensibles.

Usar passkeys con tu cuenta de Microsoft y Windows Hello

Las passkeys también son compatibles con cuentas de Microsoft (personales, profesionales o educativas), y en Windows 10/11 puedes usar Windows Hello (rostro, huella o PIN) como método cómodo y seguro para acceder con passkey.

Crear una passkey para tu cuenta profesional o educativa desde el mismo dispositivo donde la quieras usar:

1. Entra en https://mysignins.microsoft.com/security-info e inicia sesión.
2. Elige Agregar método de inicio de sesión.
3. Selecciona Clave de paso o Clave de paso en Microsoft Authenticator.
4. Sigue las instrucciones en el dispositivo para completar el proceso.

Usar la passkey para iniciar sesión en tu cuenta de Microsoft cuando sea requerido: selecciona Opciones de inicio de sesión, elige rostro, huella digital, PIN o clave de seguridad y confirma en la ventana que se abrirá en el dispositivo.

Eliminar una passkey en Microsoft: accede a la página de seguridad, selecciona Eliminar en la llave correspondiente y retírala del dispositivo si es necesario.

Compatibilidad: Microsoft soporta passkeys en Windows 10+ y macOS Ventura+, ChromeOS 109+, iOS 16+ (requiere la app Authenticator) y Android 9+. Además, admite llaves de seguridad FIDO2 para mayor compatibilidad.

Enlace Móvil (Phone Link): vincular Android y Windows no es una llave, pero ayuda

La app Enlace Móvil (Phone Link) no funciona como llave de seguridad en sí misma, pero mejora la continuidad entre PC y móvil. Permite ver notificaciones, responder mensajes, gestionar fotos, usar apps móviles y realizar llamadas desde Windows 10/11.

• Requisitos básicos de Enlace Móvil: Windows 10 (desde la actualización de mayo de 2019) o Windows 11, Android 8.0+ (recomendado Android 10+), y ambos dispositivos en la misma red Wi‑Fi. En iPhone, requiere BLE y iOS 15+.
• Cómo vincular desde el PC: abre Enlace Móvil en Windows, inicia sesión con la cuenta Microsoft, en el móvil descarga o abre Enlace a Windows (www.aka.ms/yourpc), inicia sesión, escanea el código QR y concede permisos.
• Permisos en Android: desde Android 13, es necesario habilitar los permisos de notificaciones en tiempo de ejecución para que la app funcione correctamente. Revisa en Ajustes > Apps > Enlace a Windows > Notificaciones para activar los permisos.
• Gestión de funciones: desde configuración en Enlace Móvil, puedes activar o desactivar notificaciones, llamadas, fotos, reproducción de audio, copiar/pegar, etc. En Samsung, el permiso “Todo el acceso a archivos” controla el acceso a fotos.
• Problemas con “No molestar” en Android 15: si no funciona, revisa en Ajustes > No molestar que Enlace a Windows tenga permisos y que ninguna otra app controle el modo foco.
• Desvincular y emparejar de nuevo: si hay fallos, elimina el emparejamiento Bluetooth (olvidar dispositivo), reinicia Bluetooth y vuelve a realizar el proceso de emparejamiento en ambas partes.

Adoptar la configuración de la llave de seguridad integrada en Android y las passkeys para tus inicios en toda la plataforma puede hacer que acceder a servicios desde Windows sea más rápido, seguro y sin depender de códigos frágiles, con controles claros para recuperar el acceso en caso de imprevistos.