La seguridad es uno de los grandes desafíos que nos ha traído el actual panorama de internet y los dispositivos que utilizamos para conectarnos. Y es que en los últimos años, concretamente a partir de la llegada de la pandemia, la proliferación de ataques por parte de ciberdelincuentes se ha visto incrementada exponencialmente, por lo que muchas compañías tecnológicas y de servicios se han visto obligadas a implementar medidas extra de seguridad. Dentro de ese marco debemos encuadrar la decisión de Google, que va a activar la verificación en dos pasos para todos sus usuarios.
¿Qué es la verificación en dos pasos?
Los hackers han conseguido muchos de sus objetivos gracias a la fragilidad del sistema de seguridad que usamos todos en una cuenta cualquiera de las que usamos en internet. Eso de contar solo con un usuario y una contraseña es un problema serio que se ve comprometido cuando los delincuentes consiguen robar las credenciales de acceso a páginas web, servicios e incluso organismos públicos. Y es que en el momento que ocurre eso, estamos expuestos a sufrir un ataque de phishing, ransomware, troyanos, malwares, etc.
La verificación en dos pasos lo que hace es restarle toda la importancia a la contraseña ya que para permitirnos acceder a una cuenta nos obliga a completar un paso adicionar y confirmar que somos nosotros los que estamos intentando iniciar sesión. ¿Y cómo es posible hacer eso? Pues bien aceptando esa petición de acceso en un móvil de confianza, gracias a una llave de hardware presente en el puerto USB del ordenador o el móvil (o de forma inalámbrica), o introduciendo un código que tiene unos pocos segundos de vigencia a través de una aplicación de autentificación, un SMS e incluso un email que aterriza en la bandeja de entrada de nuestro correo electrónico.
Ese código que debemos introducir es lo que Google considera como una verificación en dos pasos que, ya sí, confirma a los de Mountain View que somos nosotros los que estamos detrás del intento de inicio de sesión en cualquiera de sus servicios: Google Maps, Google Fotos, Gmail, Calendario, Documentos, Hojas de cálculo, Presentaciones, Keep, Google Meet, Lens, Google Chrome, Google Drive, etc.
¿Cómo de segura es la autentificación en dos pasos?
Este método escogido por Google y por la práctica totalidad de empresas que operan en internet (Twitter, Facebook, Microsoft, Apple, Dropbox, PlayStation, Xbox, Nintendo, PayPal y cualquier otra que os podáis imaginar) es lo más seguro que podemos utilizar en la actualidad siempre que cumplamos una serie de requisitos muy concretos que no pongan en peligro la integridad de todo el proceso.
Así por ejemplo, de todos los métodos que suelen utilizarse, el más seguro es el de las llaves de hardware porque su encriptación es infranqueable y siempre que las llevamos físicamente con nosotros es imposible que nadie las pueda simular. El problema es que, aunque existen modelos compatibles con dispositivos móviles, su uso se circunscribe casi en exclusiva dentro del mundo de los ordenadores, como accesorio que ponemos y quitamos en los puertos USB cuando nos requieren la confirmación de nuestra identidad.
Si no queréis gastar dinero en una de esas llaves de hardware, entonces tenemos otras alternativas y la que ofrece mayor seguridad de todas es la de las aplicaciones de autentificación. Google tiene la suya propia (iOS y Android) y se encarga de generar códigos de seis dígitos que se van renovando cada pocos segundos. Para que un hacker pudiera asaltar nuestra cuenta, debería tener en la mano nuestro dispositivo. También los SMS son seguros, así como los códigos enviados al email o las peticiones de aceptar el nuevo inicio de sesión desde un dispositivo de confianza.
Cómo activar la verificación en dos pasos
Si queréis activar ya la verificación en dos pasos en la cuenta de Google, lo que tenéis que hacer es:
- Acceder a la página oficial.
- Pulsad en el botón de "Empieza" que veréis arriba a la derecha.
- Tras las explicaciones de Google, toca volver a tocar en el botón de "EMPEZAR" que podéis ver en la captura que tenéis justo aquí debajo.
- A continuación toca elegir el método de verificación en dos pasos, aunque si os somos sinceros, os recomendamos activarlo todo, sobre todo los "Mensajes de Google", la "Aplicación Authenticator" y el "Mensaje de voz o de texto". Así es posible elegir siempre formas distintas para evitar que nos cacen en una de ellas.
- Por último tenéis la opción de "Códigos de verificación alternativos". Estos son un conjunto de diez códigos de seis dígitos cada uno que no caducan nunca y que sirven más como método de recuperación de la cuenta que otra cosa. Si optáis por usarlos, es OBLIGATORIO no llevarlos en el móvil guardados, ni copiados y pegados en una conversación de WhatsApp, ni como una nota de texto o una foto en la galería del smartphone. Lo más seguro es imprimirlos y colocarlos en papel cerca del ordenador o dentro de un cajón con llave.
