Autenticación en dos pasos de Google

Asegura el acceso a tu cuenta de Google

En esta sociedad digital, en la que hemos delegado el control de nuestros datos entre PC’s, tabletas, teléfonos móviles y demás dispositivos, es necesario que estén protegidos a toda costa.

Fuente: Enlace

Un país que ha realizado ataques muy duros contra la infraestructura digital de Google es China; las noticias sobre estos ataques se pueden consultar aquí, aquí, aquí y aquí, unas joyas los dirigentes del Partido comunista chino.

Fuente: Enlace

Google aconseja utilizar contraseñas sólidas para protegernos de los ladrones de cuentas:

•    Mínimo 10 caracteres

•    Letras y números

•    Alguna letra mayúscula o carácter especial

Estos consejos, que son muy pertinentes, se quedan en nada cuando nuestro dispositivo está infectado con un virus o troyano, sobre todo si es del tipo keylogger (captura los caracteres que tecleamos) o tiene la función de grabar en vídeo los movimientos del teclado o del ratón.

Por esto, lo primero que debemos asegurarnos es que nuestro sistema está limpio, no como la patena, que es imposible, pero por lo menos que no esté como el palo de un gallinero.

Después podemos activar y configurar una nueva funcionalidad de nuestras cuentas de Google: la autenticación en dos pasos.

Fuente: Enlace

Configurar autenticación en dos pasos

Para realizar esta configuración es preciso ir a la página de configuración de nuestra cuenta de Google: https://accounts.google.com/ManageAccount?hl=es

En esta pantalla del correo Gmail, de Google, pulsamos en nuestra dirección de correo y después en el enlace Configuración de cuenta.

Ahora pulsamos en la opción Seguridad.

Vemos que la Verificación en dos pasos tiene de estado Desactivado. Pulsamos el botón Editar.

En esta imagen está explicado esquemáticamente el proceso de verificación en dos pasos:

•    Primero hay que introducir la contraseña de la cuenta (obviamente también el usuario)

•    Se recibe un SMS (gratuito) en tu teléfono móvil con un código: hay que introducirlo.

•    Con esto se inicia sesión y se puede configurar el servicio.

Vamos a ello.

Pulsamos el botón azul Iniciar configuración.

Aquí nos pregunta a qué teléfono debe Google enviar los códigos. Como ya suministré este teléfono el día 26/09/2011 (como indica la imagen) para garantizar la seguridad de mi cuenta, Google me aconseja que utilice ese aunque puedo cambiarlo.

Si aún no has suministrado ningún teléfono, aquí debes teclear uno.

Todos somos muy reacios a suministrar ciertos datos, sobre todo el teléfono, pero si tienes un teléfono con Android ¡Google ya conoce tu número!

Se puede elegir Mensaje de texto o llamada de voz, dejo el primero elegido.

Pulso el botón enviar código. Ahora recibo un SMS en mi móvil con el código a introducir en la siguiente pantalla.

Ahora introducimos este código (964151) en la casilla correspondiente.

Pulsamos Verificar.

Ahora que se ha verificado el código, podemos hacer fiable para Google este ordenador y navegador (si accedes con otro navegador en ese PC vuelve a pedirte el código de seguridad); dejamos marcada la casilla Confiar en este ordenador.

Si perdemos el teléfono, siempre podemos acceder a nuestra cuenta desde este PC (y navegador) fiable.

Pulsamos Siguiente.

Ahora ya pulsamos el botón Confirmar.

Sólo se nos pide código al iniciar sesión desde un dispositivo no fiable.

Este código se envía automáticamente a nuestro teléfono móvil (es gratuito, insisto).

Android

Aquellos que tenemos un dispositivo Android, podemos instalar en el teléfono una aplicación (Authenticator) que va generando códigos para las cuentas de Google que le digamos.

Se puede descargar de Google Play desde Dirección.

Damos de alta en el programa cada una de las cuentas de Google que tengamos (si tenemos varias) y al entrar vemos que va generando claves, que duran poco tiempo, para utilizarlas cuando el servicio de Google nos las solicite.

Si hemos instalado este programa en nuestro teléfono, Google nos pide, por defecto, los códigos generados por Authenticator en vez de enviarlos al teléfono.

Una vez activada esta funcionalidad, Google nos indica en esta pantalla más opciones que podemos utilizar para asegurar el acceso a nuestra cuenta.

•    Aplicación para móviles Android

•    Añadir teléfonos alternativos

•    Códigos de seguridad imprimibles. Esta funcionalidad permite imprimir 10 números de un solo uso que nos permitirán acceder a nuestra cuenta si fallan el resto de los métodos.

Podemos generar un conjunto de 10 códigos nuevos siempre que queramos; sólo funcionará el último juego generado.

•    También podemos asignar códigos específicos a aplicaciones.

Podemos comenzar el proceso pulsando el enlace Dejar de recordar ordenadores de confianza: con esto nos volverá a pedir los códigos en todos los dispositivos en los que accedamos a nuestra cuenta de Google.

En fin, una medida de seguridad, necesaria desde mi punto de vista, para mantener nuestros datos en los servicios de Google lejos de miradas extrañas.

Epílogo

Esta medida de seguridad, implementada por Google, también ha sido puesta en marcha por otro servicio emblemático que utilizamos muchos usuarios: Dropbox (‘la caja’).

Es preciso ir a la dirección https://www.dropbox.com/, introducir nuestra dirección de correo y contraseña y pulsar el botón Iniciar sesión.

Pulsamos en la flecha a la derecha del nombre y pulsamos en la opción Configuración.

Pulsamos en el botón Seguridad.

En la parte inferior de la página pulsamos la opción (change) de la Verificación en dos pasos.

Nos pide la contraseña de acceso a la cuenta. Pulsamos Siguiente.

Nos pide el sistema de autenticación: mensajes SMS (hay que suministrar el móvil) o aplicación del móvil (la misma que para Google).

Elijo esta última opción. Pulso Siguiente.

Ahora escaneas el código que aparece con el móvil (a través del programa Authenticator del móvil –escanear código de barras-).

Te introduce una nueva entrada en la aplicación Authenticator.

Una vez hecho, te pide que teclees el código generado por la aplicación, lo introduces y pulsas Siguiente.

Ahora genera un código por si no puedes acceder al programa Authenticator del teléfono y puedas deshabilitar la verificación en dos pasos. Debes guardarlo en lugar seguro.

Pulsar Habilitar verificación en dos pasos.

Ya lo hemos conseguido, ahora ya podemos dormir tranquilos, nuestro Dropbox está a salvo 😉

Autor: Juan Carlos Montejo

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.