…Y por qué debes activar la verificación de dos pasos

Verificación de Dos Pasos

Todas nuestras cuentas importantes, deben estar protegidas por la verificación de dos pasos. Correo, Redes Sociales y cuentas importantes deben tenerlas protegidas con este nivel de seguridad.

Qué es la verificación de dos pasos? 

Es una capa de protección extra hacia nuestras cuentas más importantes: además de pedirnos nuestra contraseña (la típica manera de registrarnos), la verificación de dos pasos nos suele pedir un número (de 6 caracteres) que se regenera cada 60 segundos. Este número lo podemos obtener en nuestro smartphone favorito (iPhone / Android) y es una manera bastante importante para evitar que una persona que conozca nuestra contraseña, pueda acceder a la página. Esto lo explicamos aquí en mayor detalle: cómo activar la verificación de dos pasos en Google

 

Una manera más sencilla de usar la verificación de dos pasos.

 

Desde que está disponible, la utilizo en mi cuenta de Gmail y me siento más seguro, pues sé que, así se filtre la contraseña que utilizo, la única verdadera manera de entrar a mi cuenta de correo [ˆ1] será brindando esta serie de números que sólo aparecen en mi teléfono.

Lo bueno es que no hay que ingresarlos siempre. Una vez ingresados en la PC o Laptop que utilizamos, ya no tendremos que hacerlo nuevamente por buen tiempo. Pero a veces, es molesto tener que estar abriendo la app e ingresando esta serie de números (yo uso Authy).

Pensando en esto, Google ha creado el “Google Prompt” que facilita el proceso de entrar a nuestra cuenta de Google, al darnos una alternativa a la verificación de dos pasos.

Google asume que nuestro teléfono no dejará nuestro lado y, por lo tanto, una manera de darnos una capa de seguridad extra, es a través de nuestro teléfono. Así que Google Prompt es precisamente eso: una solicitud que llegará a nuestro teléfono cada vez que queremos ingresar a nuestra cuenta de Gmail:

2016-06-23_11-19-17

Si, es menos seguro que la verificación de dos pasos (porque no se nos pide ingresar un número que se regenera cada 60 segundos), pero por otro lado, para poder ingresar a nuestra cuenta de Gmail sería necesario tener el smartphone anexado a la mano. A fin de cuentas, es igual una capa de seguridad extra que deberíamos implementar. Lo veo como una alternativa viable a los que se cansaron de la verificación de dos pasos tradicional, y buscan una verficación de dos pasos más sencilla, que requiera un sólo click.

Cómo activarlo?

Primero, vamos a estas opciones de cuenta en Google

Una vez aquí, en “Sign-In & Security” O “Ingreso y Seguridad”, van a la opción de “Signing in to Google” o “Ingresando a Google”. Opcionalmente, denle click aquí para ir directamente2016-06-23_11-44-27

En este apartado, denle click a “Verificación de Dos Pasos”, donde se les pedirá la contraseña nuevamente. Aquí pueden activar la Verificación de Dos pasos tradicional, como hemos visto en el post, o bien optar por el “Google Prompt”. Simplemente agregan el teléfono que desean asociar, y listo!

Screenshot 2016-06-23 11.47.51

Cabe señalar que en Android, funciona de manera transparente, no tenemos que descargar nada. Pero en iOS, con un iPhone, necesitamos descargar la aplicación de Google y entrar con nuestra cuenta para poder activar el Google Prompt

Funciona de la siguiente manera: 

Nosotros entramos a Gmail, ingresamos nuestro usuario y contraseña.

En nuestro teléfono asociado, llegará una notificación, preguntándonos si nosotros hemos querido hacer el ingreso.

verificacion dos pasosverificacion dos pasosLe damos click a “OK” y listo!

 

 

Sencillo, verdad?

 

Aquí pueden leer más sobre la verificación de dos pasos:

 

Tip: Cómo proteger tus selfies calatos / desnudos de Hacks Indeseados. La guía para iPhone, Android y Windows Phone

Tip: Cómo proteger tus selfies calatos / desnudos de Hacks Indeseados. La guía para iPhone, Android y Windows Phone

 La web ha quedado conmocionada tras las fotos de Jennifer Lawrence desnuda y otras celebridades que se filtraron el día domingo 31 de Agosto. Como lo describimos en el artículo original, todo parece indicar que se trató o de un ataque de “fuerza bruta” - donde se intenta encontrar la contraseña enviando miles de combinaciones posibles por segundo, efectivo ataque si se trata de una contraseña débil - junto a una debilidad en iCloud, los servicios de la nube de Apple,  o bien de un poco de “ingeniería social”.Pero lo cierto es que probablemente no

 

[ˆ1]: que es, después de todo, la cuenta más importante, pues ahí es donde llegan las solicitudes cada vez que quiero resetear la contraseña de otro servicio

  • Liquendroid

    Genial!

    Es algo que Microsoft ya tenía implementado hace mucho tiempo.