Resumen de autenticación de dos factores de Google

Cómo

PorBrian Burgess

Ultima actualización en23 marzo 2018

Recientemente un perfil alto periodista tecnológico fue hackeado, y ha traído la seguridad informática en la nube a la vanguardia. Una de las medidas de seguridad más comentadas es habilitar la autenticación de dos factores para su cuenta de Google.

¿Qué es la autenticación de dos factores?

A menos que seas del tipo geek o un lector de GroovyPost desde hace mucho tiempo, probablemente no tengas idea de qué personas están hablando cuando le dicen que habilite la autenticación de dos factores para ajustar su línea seguridad. Sin embargo, lo curioso es que probablemente ha estado utilizando autenticación de dos factores durante toda su vida adulta y ¡ni siquiera lo sabía!

Para responder a la pregunta: la autenticación de dos factores requiere que ambos

saber algo y tener algo para probar tu identidad.

1. El usuario debe saber algo: nombre de usuario, contraseña o PIN
2. El usuario debe tener algo: tarjeta de cajero automático, tarjeta inteligente, credencial de la empresa, certificado de nacimiento, etc.

La mayoría de los sitios web como Amazon o proveedores de correo electrónico como Hotmail, Yahoo! Outlook.com etc. solo requiere que saber Algo para iniciar sesión. Normalmente este es un nombre de usuario y una contraseña. Esto se considera un factor autenticación ya que solo necesita saber algo para obtener acceso a sus cuentas.

Sin embargo, los bancos son un poco más exigentes. No puede simplemente caminar hasta un cajero automático, ingresar un nombre de usuario y una contraseña y comenzar a sacar dinero en efectivo. En cambio, confían en un segundo factor, una tarjeta de cajero automático antes de que te permitan sacar efectivo de un cajero automático. Esta es una autenticación de dos factores ya que necesita tener algo (la tarjeta) y saber algo (el PIN).

A diferencia de los bancos, usar la autenticación de dos factores en el mundo en línea es aún más fácil ya que la "Tarjeta" puede ser una aplicación móvil que muestra un número cada 60 segundos. Este número, junto con su nombre de usuario y contraseña normales, se convierte en su autenticación de dos factores. Y en el mundo en línea, esto es muy muy importante ya que la mayoría de las personas normalmente no crean un contraseñas seguras que no se pueden adivinar fácilmente porque olvidan esas contraseñas seguras. Caso y punto fue el Yahoo! pirateo de cuenta hablamos hace unas semanas donde encontramos que miles de personas estaban usando contraseñas simples fáciles de adivinar. Tenía Yahoo! permitió la autenticación de dos factores (que no lo hacen) y los usuarios la habían habilitado, no habría sido una historia en absoluto. Desafortunadamente ese no fue el caso.

Y eso es lo que nos lleva a Google. Google es el único proveedor de correo electrónico en línea que ha intensificado y habilitado la autenticación de dos factores para sus servicios, incluidos Gmail y todos sus otros servicios, como Adsense, Google Analytics y Google Aplicaciones. Hemos escrito sobre el servicio en profundidad, pero aquí hay una actualización rápida o resumen de nuestra cobertura en los Servicios de autenticación de dos factores de Google.

Cómo habilitar la verificación en dos pasos en Google

El primer lugar para comenzar es habilitar la verificación en dos pasos en su cuenta de Google.

Nota del editor: No se confunda... La verificación en dos pasos es justo lo que Google llama autenticación de dos factores. ¿Probablemente tuvo algo que ver con una patente o marca legal?

De todas formas, Google realmente ha tenido esto por más de un año. El proceso de habilitarlo es sencillo e indoloro. Pero le sugiero que comience leyendo el artículo completo de Steve Krause sobre Cómo habilitar la autenticación de dos factores para las cuentas de Google y por qué debería.

En su artículo, Steve explica:

Una vez que alguien obtiene acceso a una cuenta de correo electrónico, el atacante podría usarla para desbloquear otras cuentas usando la característica común "Olvidé mi contraseña" en la mayoría de los sitios, incluidos mis blogs personales, cuentas de PayPal, banca en línea, Dropbox y, por supuesto, todos los datos que se encuentran en mis aplicaciones de Google cuenta.

Generar contraseñas específicas de la aplicación

Ahora que tiene habilitada la autenticación de dos factores de Google, necesitará que su correo electrónico móvil y otros servicios de Google funcionen con él. Una vez más, Steve te trae un artículo sobre Cómo crear contraseñas específicas de aplicaciones. La solución es un poco tediosa, pero importante, ya que le permite usar servicios de autenticación de dos factores para cuentas que aún no se han creado para ella.

Autenticador de Google para dispositivos móviles

Ahora que tiene su escritorio y otras aplicaciones configuradas para usar la verificación en dos pasos, simplifiquemos proceso mediante la instalación de una aplicación móvil gratuita de autenticación de dos factores de Google llamada Google Autenticador La aplicación reemplaza los mensajes txt que Google normalmente le envía por el segundo factor. Muy práctico, gratuito y probablemente le ahorrará unos cuantos dólares de las tarifas de mensajes TXT.

Una vez más, Steve escribió todos los detalles sobre cómo instalarlo y configurarlo en su groovyPost Cómo habilitar y configurar la aplicación móvil Google Authenticator.

• Autenticador de Google para iOS
• Autenticador de Google para Android

Autenticación de dos factores para usuarios de Google Apps

Si es administrador de Google Apps, puede habilitar Autenticación de dos factores para sus usuarios de Google Apps. De forma predeterminada, la función está deshabilitada en los dominios de Google Apps. Pero los administradores del sistema pueden habilitarlo en el Panel de administración de Google Apps.

Tómese el tiempo para configurar la verificación en dos pasos

Si eres como yo, tienes un dispositivo móvil o dos o tres y mucho en Google. Por lo tanto, le sugiero que reserve un tiempo para sincronizar todo. Dependiendo de lo que tenga, una hora debería ser suficiente para que todo funcione. Descubrí que después de habilitar Two Factor Auth para Google, era extremadamente molesto intentar hacer las cosas de manera eficiente después. Entonces, puse una hora a un lado y me aseguré de que todas mis cuentas y aplicaciones funcionaran. Incluso después de eso, encontrarás algunos que te perdiste, pero no es tan doloroso como habilitarlo y despegar.

Si bien habilitar la verificación en dos pasos de Google la primera vez puede ser un poco molesto, una vez que lo tiene todo configurado y configuración en su dispositivo móvil, es muy fácil de usar y tendrá la tranquilidad de saber que sus datos son más seguro. Por supuesto, la seguridad en línea y fuera de línea se trata de capas y no hay ninguna bala de plata que lo haga 100% seguro. La clave es hacer que sus cuentas y su hogar sean más seguros que el chico de al lado (es broma). En serio, la clave es habilitar tantas capas como sea posible y en mi libro, la autenticación de dos factores es uno de los pasos más importantes para la seguridad en línea que puede tomar. Claro, la autenticación de dos factores hace las cosas un poco menos convenientes, pero ¿quién dijo que la seguridad era conveniente? Al menos con la autenticación de Google Two Factor, ¡no necesitarás quitarte los zapatos!