martes, 14 de agosto de 2012

Qué es la verificación en dos pasos de Gmail y por qué es importante activarla


Google seguridad
¿Qué ocurriría si, de la noche a la mañana, perdieseis el acceso a vuestro correo electrónico principal? Por si fuera poca pérdida en sí, lo más habitual es tener asociadas a él además diversas cuentas de foros, páginas web e incluso de bancos y otros servicios como iCloud, Dropbox y similares. Si alguien ajeno tiene la posibilidad de manejar tu cuenta a su antojo, no hay barrera que se les resista. Por eso es importante asegurar al máximo una cuenta de correo y muchas veces no es suficiente con utilizar una contraseña segura. Si utilizas Gmail, una opción recomendable es activar la verificación en dos pasosque ofrece Google.

Qué es la verificación en dos pasos

Para acceder a una cuenta de correo con un sistema normal de seguridad, basta con introducir nuestra dirección y nuestra contraseña. Pero, ¿qué ocurre si alguien se hace con nuestra password por el método que sea? Aquí es donde cobra sentido la figura de la “verificación en dos pasos” que ha introducido Gmail y que es muy útil para evitar intrusiones no deseadas.
La verificación en dos pasos, tal y como la define Google, precisa de dos factores: algo que sabes (tu contraseña) y algo que tienes en tu poder, como un código que se envía a tu teléfono. De esta manera, necesitas ambos para poder acceder. De nada sirve tener sólo la contraseña. Es algo similar a lo que ofrecen algunos bancos en sus servicios online, que además de pedirte un código de identificación solicitan un a clave que está en una tarjeta física que tenemos. A la hora de entrar a nuestra cuenta, veremos un mensaje similar al siguiente:
Verificación en dos pasos

Cómo funciona y se generan los códigos

Sobre la contraseña hay poco que añadir, todos estamos familiarizados con esta forma de identificación, pero, ¿cómo funciona el segundo código que hay que introducir? Para recibirlo, tenemosdos opciones:
  • A través de un SMS o una llamada de voz directa a nuestro teléfono.
  • A través de la aplicación Google Authenticator, disponible para Android e iOS.
Seguro que más de uno está pensando en lo incómodo que tiene que ser el solicitar un código cada vez que vamos a acceder a nuestra cuenta de correo. Pues bien, no es necesario, ya que Gmail nos permiterecordarlo en un dispositivo durante 30 días o incluso de manera permanente. De esta manera, si iniciamos frecuentemente sesión desde nuestro ordenador no nos lo pedirá, mientras que si alguien intenta hacerlo desde otro distinto sí necesitará introducirlo.
¿Y qué ocurre con el resto de aplicaciones? Gtalk, por ejemplo, no permite introducir un código de verificación. Lo mismo ocurre si tenemos configurada nuestra cuenta desde alguna aplicación en el teléfono. Para estos casos, Gmail permite crear unas contraseñas específicas para aplicaciones. Cada una de ellas es única y desde la cuenta principal podemos revocarles el permiso si así lo deseamos.
Terminamos este apartado con otra pregunta bastante frecuente: ¿qué pasa si quiero acceder a mi cuenta, no tengo el código de verificación y no tengo el móvil a mano? Desde Google saben que puede ser una posibilidad, así que ofrecen una tarjeta con diez códigos de un sólo uso para imprimir al configurar la cuenta y que el usuario puede llevar consigo. Si alguien la descubre, aún necesita saber la contraseña así que es un método relativamente seguro.

Cómo activarlo en nuestra cuenta Gmail

Ya hemos visto las ventajas de la verificación en dos pasos, y ahora vamos a ver cómo activarla en nuestra cuenta Gmail. Estando identificados, seleccionamos nuestro correo en la parte superior derecha de la ventana y accedemos a Configuracción de la cuenta. Desde allí, en el apartado Seguridad, podemos ver si tenemos activo este sistema. Para activarlo, vamos a Editar. Nos pedirá la contraseña otra vez y después iniciamos la configuración.
Verificación 1
Ahora llega el momento de introducir en qué teléfono deseamos recibir el código de verificación, ya bien sea por SMS o llamada. Una vez recibido, lo introducimos para seguir con la configuración. Además, aquí nos ofrece la opción de decir que nuestro equipo es un ordenador de confianza. Es importante sólo seleccionar esta opción si de verdad lo es, y no hacerlo por ejemplo en un ordenador público o que utilizan más personas.
Verificación 2
Si deseamos no recibir mensajes ni llamadas y en su lugar queremos utilizar las aplicaciones que mencionábamos en los párrafos anteriores, de nuevo vamos a editar la Seguridad de nuestra cuenta y la verificación en dos pasos. Para activar la aplicación, tenemos que descargarla primero y después escanear el código QR que se muestra en pantalla. Nos devolverá un código para confirmar que la aplicación está correctamente instalada y configurada en nuestro móvil.
Desde el mismo apartado podemos acceder a los códigos de seguridad imprimibles y también a las contraseñas específicas para aplicaciones. Para esto último seleccionamos Administrar contraseñas específicas. Podemos introducir un nombre para cada una y así saber para qué se está utilizando cada contraseña específica. Nos aparecerá un nuevo cuadro con la nueva contraseña, que deberemos introducir en la aplicación a la que deseemos permitir el acceso a nuestra cuenta de correo. Desde ahí podemos revocar los permisos de la contraseña en cualquier momento.
Verificación 3

Una opción vital para mantener más seguras nuestras cuentas

Aunque puede parecer a priori un incordio de utilizar y de configurar, la verficación en dos pasos es muy útil y realmente está pensada para darnos una capa más de seguridad sin complicarnos demasiado la vida. La opción de recordar el código por 30 días es muy útil y además ahora con la aplicación para móviles no tenemos que preocuparnos por andar pendiente de SMS o llamadas.
Con este tipo de seguridad activada, por ejemplo, Mat Honan no habría sido hackeado si su cuenta principal de correo no hubiera sido comprometida. Si otros servicios como Apple o Amazon permitieran esta posibilidad a los usuarios, desde luego sería un gran avance y se evitarían problemas de accesos no autorizados. Yo llevo utilizándola ya unos meses y no me arrepiento.

No hay comentarios:

Publicar un comentario