Seguridad de 2 factores (dos pasos) en GMail
Continuando con nuestra serie de seguridad, ahora veremos como activar la seguridad de 2 factores en GMail.
Primero comenzaremos por hablar en que consiste la verificación de dos pasos, este método de identificación no es más que un complemento al método normal de Nombre de Usuario y Contraseña que usamos siempre, añadiendo un factor más de verificación o validación, que puede variar, dependiendo de la aplicación que usemos, por ejemplo recibir un SMS en el móvil, abrir una aplicación en el móvil que genera unos números que cambian cada minuto, un mensaje que se abre en nuestro móvil que nos pidiendo aceptar o negar el acceso, entre otros muchos métodos.
La ventaja de activar en nuestras cuentas la verificación de dos pasos es que si por alguna razón nuestra contraseña se ve comprometida, nadie podría tener acceso a nuestra cuenta si no logra conseguir acceso al segundo factor de validación.
Activar el inicio de sesión de 2 factores en GMail
Google nos pone muy fácil la configuración de dos factores, basta con entrar en su página de configuración de Verificación en dos pasos, iniciar sesión con nuestras credenciales y seguir un paso a paso que nos guía a través de todo el proceso:
- Ir a la página de Google: Verificación en dos pasos
- Iniciar sesión con las credenciales actuales
- Hacer click en el botón de inicio de configuración
- Añadir el número de teléfono de nuestro dispositivo móvil, al cual será enviado un código de validación de 6 dígitos
- Verificar el número de móvil insertando en la página de Google el código que hemos recibido
- Elegir si agregar o no el ordenador en el que estamos como «dispositivo seguro»
- Confirmar que se quiere activar la protección de 2 factores.
Para el segundo factor se puede activar:
- Mensaje SMS
- Aplicación de seguridad para Android Google Authenticator
- Mensaje de Voz
- Llave de seguridad
Aplicación de seguridad para Android
La aplicación para el segundo factor o paso de seguridad, se puede encontrar en la Google Play store bajo el nombre de Google Authenticator, básicamente esta aplicación genera un código de 6 dígitos que cambia cada minuto y que debe ser insertado como segundo factor cuando se intenta iniciar sesión en la cuenta de google (o cualquier servicio que requiere inicio de sesión)
Para activar el recibir el código de seguridad por la aplicación de google Authenticator, basta con seleccionar el «recibir códigos en la aplicación Google Authenticator», y seguir las instrucciones para «vincular» el dispositivo.
[appbox googleplay com.google.android.apps.authenticator2]
NOTA: Si alguna vez falla el código de seguridad generado, aunque todo parezca estar bien configurado, intentar sincronizar la hora del movil con la de internet (o la red móvil), algunas veces si se pierde la sincronización de hora, puede generar códigos inválidos.
Llave de seguridad
También se puede usar un medio físico como segundo paso de seguridad, google permite el uso de llaves de seguridad bajo el estándar FIDO U2F, y pueden funcionar también en el móvil mediante bluetooth o NFC, considero personalmente que su implementación para un usuario normal puede ser un tanto complicada, y podríamos decir que es preferible dejar este nivel de seguridad para profesionales informáticos.
Se puede encontrar mas información en la página de ayuda de Google: Llave de seguridad
Dispositivos de Confianza
También podemos configurar los llamados dispositivos de confianza, esto permite iniciar sesión desde el dispositivo previamente validado y añadido a la lista de confianza sin necesidad de insertar el segundo factor o paso de seguridad.
Podemos administrar estos dispositivos de confianza desde la página de configuración de Google de seguridad.
Códigos de Seguridad
Estos códigos son generados por Google al configurar la cuenta, siempre podremos manualmente generar más desde la página de configuración, estos códigos permiten el acceso directo a nuestra cuenta, pero son de «un solo uso», son un método de seguridad para poder acceder a la configuración en caso de que por ejemplo extraviamos el móvil y no lo podamos usar para validar el acceso.
Conclusiones
Sin importar el servicio que usemos, sugiero siempre utilizar un administrador de contraseñas, que nos permitirá usar una contraseña segura no repetida en ningún otro servicio, y si es posible también utilizar la seguridad de 2 factores.
Y recordar también guardar en un lugar seguro los códigos de seguridad, por ejemplo la bóveda de seguridad de los administradores de contraseñas es un buen lugar, o en papel impreso guardado a buen recaudo.
Enlaces relacionados
Página de Google con información: Activar la verificación en dos pasos
Aplicación para Android: [appbox googleplay com.google.android.apps.authenticator2]
1 comentario sobre «Seguridad de 2 factores en GMail»