Google Credential Provider for Windows, conocido como GCPW, es una herramienta que permite a las organizaciones gestionar el acceso a equipos Windows mediante las credenciales de Google Workspace. Su objetivo es unificar la identidad del usuario en la nube y en el escritorio.
En un entorno donde las amenazas crecen, disponer de métodos de autenticación robustos en el propio equipo se vuelve fundamental. Hasta ahora, la verificación en dos pasos estaba limitada a ciertos flujos, pero la nueva actualización amplía las posibilidades justo en la pantalla de inicio de sesión.
Novedades en la autenticación de segundo factor
La versión reciente incorpora dos avances relevantes para administradores y usuarios:
- Soporte para claves de seguridad físicas compatibles con FIDO2 como segundo factor.
- Posibilidad de emplear passkeys desde dispositivos móviles cercanos conectados por Bluetooth.
Claves FIDO2 en el arranque de Windows
Los administradores pueden obligar a usar verificación en dos pasos mediante hardware específico. Esto significa que, además de la contraseña o el inicio con Google, el empleado deberá insertar su llave física para desbloquear la sesión. Se trata de un salto cualitativo en la protección frente a accesos no autorizados.
Passkeys mediante Bluetooth
La segunda novedad es el uso de credenciales sin contraseña desde el móvil. Si el teléfono está vinculado por Bluetooth, puede actuar como elemento de confirmación. De este modo se facilita la experiencia sin renunciar a la seguridad.
Cómo se despliega y quién puede usarlo
El lanzamiento comenzó el pasado 13 de julio de 2026 y se realiza de forma gradual tanto en dominios de liberación rápida como programada. El proceso puede tardar hasta quince días en verse reflejado en todos los entornos.
No se requiere configuración por parte del usuario final; la gestión recae en los administradores de Workspace, quienes disponen de la documentación de ayuda para aplicar la política.
Por qué merece la pena prestar atención
Implementar estos controles reduce el riesgo de suplantación y phishing. Al vincular la identidad del dispositivo con un elemento físico o un móvil de confianza, las organizaciones elevan su postura de seguridad sin complicar demasiado la rutina diaria.