Con frecuencia recordamos la importancia de reforzar nuestra seguridad en Internet, algo que podemos hacer de muchas formas distintas: usando un buen gestor de contraseñas, revisando los ajustes de seguridad de nuestro router, apostando por el uso de una VPN al conectarnos a redes públicas y activando la autenticación en dos pasos, entre otras medidas.
Centrándonos en la importancia de activar la autenticación en dos pasos o 2FA, esta tecnología nos permite añadir un paso más al proceso de identificación: no basta con introducir el nombre de usuario y contraseña correctos, sino que debemos confirmar que realmente somos nosotros usando un factor adicional. Google acaba de anunciar una importante actualización en su proceso de configuración de 2FA que refuerza aún más el sistema.
Ya no es necesario habilitar la verificación por SMS para usar 2FA
Hasta el momento, todos aquellos usuarios que activasen por primera vez la autenticación en dos pasos en su cuenta de Google se veían obligados a facilitar su número de teléfono para confirmar el acceso a su cuenta vía SMS. La actualización de Google elimina la obligación de configurar la verificación por SMS, mejorando de forma importante la seguridad del sistema.
A pesar de que una vez activada la verificación por SMS era posible decantarnos por otro método más seguro (como las aplicaciones de autenticación en dos pasos o las llaves de seguridad), en primer lugar era necesario habilitar la verificación por SMS. Con este cambio, la autenticación en dos pasos es más fácil de configurar y mucho más segura.
El motivo es que a pesar de que la verificación por SMS es mejor que no usar la autenticación en dos pasos, se trata de un método mucho más vulnerable que las aplicaciones de códigos o las llaves de seguridad. El culpable es el método conocido como SIM Swapping, que permite que otras personas puedan hacerse con nuestro número de teléfono y recibir los códigos de verificación para acceder a nuestras cuentas.
Gracias a la actualización de la que hablamos será posible optar directamente por métodos de verificación más seguros, como las ya mencionadas aplicaciones de autenticación en dos pasos o las llaves de seguridad. Estas herramientas nos permiten verificar nuestra identidad introduciendo un código de seguridad generado en nuestro dispositivo o usando una llave física que tendremos que llevar encima, respectivamente.
Por otro lado, Google ha modificado lo que ocurre si decidimos desactivar la autenticación en dos pasos. Hasta el momento, si desactivábamos esta función se eliminaban automáticamente todas las medidas de seguridad asociadas (como los códigos de respaldo o el número de teléfono vinculado), pero de ahora en adelante permanecerán en nuestra cuenta.
Llegados a este punto es interesante tener en cuenta que la actualización está disponible tanto para los usuarios de Google Workspace como para los usuarios con una cuenta personal de Google.
Imagen de portada | Image Creator de Microsoft Designer (con edición)
Vía | Android Authority
En Xataka Android | Aplicaciones de autenticación en dos pasos: qué son, cómo funcionan y las mejores opciones