Google simplifica la configuración de la verificación en dos pasos

Google está «simplificando» el proceso de configuración de la verificación en dos pasos y, con este cambio, se prescinde de un requisito hasta ahora indispensable para fijar este función de seguridad: añadir un número de teléfono antes que nada. La compañía corrige así una política que tuvo su razón de ser en su momento, pero que hace mucho que está desaconsejada.

La verificación en dos pasos o doble autenticación es una capa de seguridad adicional a la que muchos usuarios nos hemos acostumbrado ya: un segundo trámite al momento de iniciar sesión en algún servicio de Internet, una vez introducidas las credenciales (nombre de usuario y contraseña) de rigor, con el objetivo de fortalecer la seguridad de dicho acceso. Y hay diferentes maneras de hacerlo, algunas más recomendables que otras.

Sin embargo, no siempre fue así. La medida comenzó a popularizarse a base de SMS con códigos de confirmación, un procedimiento sencillo y al alcance del usuario más lego, por lo que la compañía exigía un número de teléfono, antes de permitir la configuración de cualquier otro método de verificación en dos pasos. Y así ha sido hasta ahora, según anuncia el gigante de Internet a todos los usuarios de Google Workspace.

El motivo de este cambio es adecuarse a las buenas practicas actuales, las cuales desaconsejan el uso no del teléfono per se, sino de un número de teléfono como vía para recibir los códigos de autenticación, ya que no se trata de una opción segura: a la posible pérdida del dispositivo se suma lo vulnerable del protocolo de mensajes en sí mismo, algo sobre lo que se lleva advirtiendo años, cabe señalar.

Seguro que te suena: esta es la doble autenticación con Google Prompt

De hecho, hace mucho que Google prioriza las notificaciones por software para aquellos usuarios que hayan iniciado sesión en su cuenta de Google en el móvil, pese a que el número de teléfono se mantenía como dato de obligado cumplimiento simplemente para configurar la función de marras. Esto último es lo que cambia ahora, si bien la opción seguirá disponible.

Así, cuando el usuario quiera añadir un método de verificación en dos pasos, podrá elegir el método que prefiera: una notificación o mensaje con Google Prompt, usar una aplicación dedicada como Google Authenticator u otras de igual propósito… o los códigos de verificación alternativos de un solo uso, que siempre han estado ahí. Por supuesto, también podrá integrar en este proceso una llave de acceso, sea en la forma de dispositivo físico o como Passkey, aunque estas son soluciones limitadas a usuarios avanzados o a la propia plataforma, respectivamente.

Y sí, también podrá servirse del número de teléfono que haya añadido -en este caso, para verificar el dispositivo- para recibir por ahí código de autenticación, ya sea por SMS o llamada. Con todo, es preciso insistir en que este es el método menos recomendable.

La manera más amigable de activar y configurar la verificación en dos pasos en tu cuenta de Google es hacerlo a través del navegador web en PC entrando en este enlace (e identificándote con tus credencias). Una buena recomendación a este respecto es utilizar más de un método, asegurándose que sean compatibles entre sí (por ejemplo, activando las notificaciones e instalando una app de autenticación en el móvil y usando una Passkey en el PC…).