Google y cómo activar la verificación en dos pasos

Desde hace varios años, vengo usando cada vez más servicios de Google.

Primero fue su buscador (me acuerdo del cambio de Terra.es a Google.com allá por 2003), al que siguió un par de años después el recién llegado (a España) Gmail, con beta privada (tenía que invitarte un amigo para poder usarlo) y que por aquel entonces, ofrecía 1GB de espacio, frente a los escasos 20mb de Yahoo y/o Hotmail.

La cosa no quedó ahí, ya que pronto Youtube fue comprada e integrada en Google, así como el servicio de Adwords (que me introdujo en el mundo del phpBB), mis pinitos con Blogger (aunque al final me quedara con wordpress), la facilidad para leer feed de iGoogle, el navegador que pasó a ser por defecto Chrome, la comodidad de tener mis archivos en la nube de Google Drive, y de ahí a la explosión que conllevó el smartphone android, con Greader, Google+, Play Store y mucho más.

Con todo esto quiero decir que actualmente dependo básicamente de Google para mi día a día, y por tanto, el tema de la seguridad me parece más que necesario.

Afortunadamente, Google ofrece diversos modos para evitar en la medida de lo posible que nuestros datos y/o servicios se vean comprometidos.

La primera depende exclusivamente de nosotros, y es respectiva a la contraseña elegida. Algunas recomendaciones que os puedo hacer son las siguientes:

  • Usar una contraseña que contenga al menos una mayúscula, un número y un signo no alfabético.
  • Usar diferentes contraseñas para cada aplicación y/o servicio.
  • Intentar mantener tu cuenta profesional ajena a las cuentas que normalmente usas para registrarte en webs y promociones.
  • No dar nunca tu contraseña, ni a un amigo (no porque te vaya a robar los datos, sino porque ese amigo puede tener un dispositivo poco seguro y comprometer sin querer tu información privada.
  • Cambiar regularmente la contraseña, al menos la del email y servicios que más usas.

Siguiendo estos pasos, las posibilidades de llevarte una amarga sorpresa en un futuro se reducen exponencialmente. Cada día leemos casos de personas (incluso ingenieros de gran renombre de empresas como Google, IBM, Apple o Microsoft), cuyos datos acaban siendo públicos debido a no aplicar todas las recomendaciones que os acabo de hacer.

Y sinceramente, si alguien tiene acceso a tu email, por ejemplo, tiene bastantes posibilidades de tener acceso a todos y cada uno de tus servicios que usas. Podrían usurparte la personalidad virtual, borrar tus archivos, comprar con tu tarjeta, resetear el teléfono y mil maldades más.

Por ello no está de más hacer uso de la autentificación en dos pasos que ofrece Google, y que reduce drásticamente la vulnerabilidad en estas situaciones.

¿Qué es la autentificación en dos pasos?

Para que nos entendamos, se trata de una herramienta que obliga, para usar el servicio al que se desea entrar, además de la cuenta y contraseña, un código que se obtendrá en el momento de alguna de las siguientes maneras:

  • Un mensaje a un teléfono móvil propio.
  • Una llamada a un teléfono que te dicta el código.
  • Un código generado aleatoriamente por una aplicación en tu smartphone.

Con esto, te aseguras que el que loguea eres tú (o alguien con tu móvil), por lo que para robarte la cuenta, también necesitarán tu móvil.

Además, para hacer uso de aplicaciones que requieran tus datos de correo, será necesario un paso previo, habilitando un código desde Google Security y escribiéndolo en la herramienta elegida (un paso que puede tener que hacerse cada vez que se intenta usar el servicio, o una vez al mes, en caso de que estemos ante un dispositivo propiedad nuestra).

¿Cómo lo activo?

Basta con entrar en tu cuenta de Google Configuración de Cuenta>Seguridad y activar la Verificación en dos Pasos.

Te volverá a pedir la contraseña, y una vez insertada, accederás a la herramienta que te permite configurar la verificación, bien sea eligiendo un teléfono o teléfonos de seguridad (a donde enviaremos el código), bien sea mediante una aplicación Android, iOS y/o Blackberry llamada Google Authenticator (de hecho el motivo de esta entrada es que precisamente hoy se ha actualizado esta aplicación) y que, una vez sincronizada con tu cuenta, genera un código temporal (tienes unos 30 seg para meterlo, y luego genera otro) cada vez que necesites usar un servicio en un ordenador distinto al tuyo, o bien sea mediante una llamada que te dictará el código (en inglés) a insertar.

Puedes definir también otros teléfonos, por si pierdes el tuyo (o te lo roban), pero con esta características te quitas de un plumazo la posibilidad de alguien que no te conozca en persona (y por tanto no pueda robarte el teléfono) pueda acceder a tu cuenta.

Es una herramienta con la que cuentan aún pocos servicios (la mayoría son bancos, por ejemplo), pero cada vez se ve con más frecuencia, y es de agradecer que una empresa como Google lo tenga en cuenta y lo haya sabido implementar tan bien en todos y cada uno de sus servicios.

Exentos de robo no estamos nadie, pero si les complicamos a los crackers el asunto, mejor que mejor.

Os dejo con el vídeo oficial de Google que explica el funcionamiento de la verificación en dos pasos.