Web Analytics
Conecta con nosotros

Prácticos

Cómo activar la autenticación en dos pasos de Google

Publicado el
Autenticación en dos pasos de Google

La autenticación en dos pasos (también conocida como autenticación en dos factores o verificación en dos pasos) es un algo que en los últimos tiempos es muy recomendado para reforzar la seguridad de las cuentas en Internet, consistiendo en un mecanismo para confirmar la identidad del usuario utilizando en primer lugar la contraseña “de toda la vida” y segundo un sistema que generalmente se apoya en el número de teléfono móvil, una aplicación para el móvil o la autenticación biométrica.

Lo que más destaca del mencionado mecanismo es que dificulta bastante el acceso a las cuentas, haciendo que los ataques mediante fuerza bruta se vuelvan inútiles debido a que, si bien igualmente se podría terminar acertando la contraseña, se necesitaría cumplimentar el segundo paso (generalmente obteniendo el móvil de la víctima o bien extrayendo el dato necesario de dicho dispositivo) para acceder a la cuenta online atacada. No es incompatible con el uso de gestores de contraseñas, sino más bien al revés, combinarlos hará que las cuentas online estén mucho mejor protegidas frente a los ataques.

Debido a que los sistemas operativos móviles suelen exigir una cuenta para desbloquear todas sus posibilidades y al uso cada vez mayor de los servicios en la nube, la utilización de la autenticación en dos pasos se vuelve necesaria para proteger los datos más importantes del usuario. Esto es extensible a todo servicio que sea utilizado de forma asidua y en los cuales se almacena o gestiona datos comprometedores como tarjetas de crédito (aquí también se puede incluir a las tiendas electrónicas), datos de empresas, fotos sobre la vida personal, etc.

En MuyComputer vamos a enseñar cómo activar la autenticación en dos pasos en Google (Gmail). Los pasos son conceptualmente similares en todos los servicios y sería recomendable también activarlo en las redes sociales, sobre todo si se ha subido contenido con acceso restringido y se tienen muchas conversaciones privadas almacenadas.

Google ofrece diversas vías para activar la característica que nos ocupa en este artículo. Los pasos a seguir son en primer lugar iniciar sesión con una cuenta de Google en https://myaccount.google.com, dirigirse a Seguridad (que puede estar situado a la izquierda o en la parte superior de la web dependiendo de la disposición) y en la sección “Iniciar sesión con Google” aparece la posibilidad de activar la “Verificación en dos pasos”.

Iniciar la activación de la autenticación en dos pasos de Google

Una vez dentro se hace clic sobre el botón Empezar, que dirigirá hacia el formulario de introducción de contraseña para una cuenta iniciada.

Empezando la activación de la autenticación en dos pasos de Google

Se introduce el número de teléfono, se selecciona el medio por el que se quiere obtener los códigos y se pulsa sobre Siguiente.

Introduciendo el número de teléfono para la cuenta de Google

Se introduce el código recibido en el teléfono y se pulsa de nuevo sobre Siguiente.

Introduciendo el código para activar la autenticación en dos pasos en una cuenta de Google

En caso de validar correctamente el código, se pedirá una última configuración al usuario, que en caso de ser afirmativa tendrá que pulsar sobre Activar.

Terminando de activar la autenticación en dos pasos para una cuenta de Google

Sin embargo, los mensajes de texto (SMS) no son el medio más seguro como segundo paso de verificación, por lo que es recomendable recurrir a algún medio alternativo como la recepción de mensajes de Google (Añadir mensaje de Google) o bien utilizar Aplicación Authenticator.

Habilitar recepción de mensajes o Aplicación Authenticator para una cuenta de Google

“Añadir mensaje de Google” sirve para recibir un mensaje de confirmación en el móvil cuando se inicia sesión en otro dispositivo, mostrando una pregunta que se responde fácilmente mediante las opciones de “Sí” y “No”. Al activarlo aparece la primera pregunta de prueba para confirmar si se ha activado esta característica desde la configuración de la cuenta, siendo su propósito la de ahorrar el uso de unos códigos de activación que pueden terminar siendo poco prácticos.

Habilitando mensajes de Google para activar nuevos dispositivos

Por su parte, Aplicación Authenticator es un mecanismo que necesita de una aplicación disponible para Android e iOS y resulta un poco más complejo de utilizar. En la sección “Aplicación Authenticator” de la cuenta de Google (desde la web) hay que escanear con la aplicación del móvil el código QR que aparece. Si el código QR es escaneado con éxito, en la aplicación del móvil aparece un código numérico que tendrá que ser introducido en el siguiente paso en la interfaz web. Tras la realización de estos pasos el usuario tendrá que introducir el código que le muestre la aplicación en pantalla cada vez que inicie una nueva sesión.

Conclusión

Activar la característica que nos ocupa en esta entrada es una buena manera de proteger al menos las cuentas online más importantes del usuario, y cuando se trata de la principal de Google en caso de estar vinculada al móvil Android utilizado, puede terminar siendo un arma muy efectiva para evitar los accesos por parte de terceros actores malintencionados.

Sin embargo, es importante tener en cuenta sobre qué se apoya el segundo paso, ya que el atarlo al número de móvil puede terminar dificultando mucho la recuperación de una cuenta en caso de perderlo o cambiarlo, así que podría ser recomendable inhabilitar temporalmente la autenticación en dos pasos antes de cambiar el número de teléfono si se tiene la intención de hacerlo.

Top 5 Cupones

Lo más leído