Durante años, las contraseñas han sido utilizadas como una forma de autenticación fiable para acceder a todo tipo de servicios. Sin embargo, las crecientes amenazas de ciberseguridad están obligando a acelerar la adopción de métodos complementarios que buscan reducir los riesgos en línea. Próximamente, Google dará un importante paso en este sentido al activar de forma predeterminada la verificación en dos pasos en todas las cuentas a finales de año.
Esto significa que todos los usuarios deberán familiarizarse con este método de autenticación que proporciona una capa adicional de seguridad en las cuentas de Google. Si estás entre la gran mayoría de personas (el 90% en 2018) que aún no utilizan la verificación en dos pasos, vamos a explicarte por qué es importante, cómo activarla y de qué forma deben cambiar tus prácticas de seguridad para hacerles la vida más difícil a los piratas informáticos.
Hoy en día tener una contraseña "fuerte" ya no nos garantiza la seguridad de nuestras cuentas. Las cada vez más sofisticadas campañas de malware, técnicas de ingeniería social o las filtraciones de datos están haciendo que sea más fácil que nunca que las contraseñas terminen en manos de actores malintencionados. Posiblemente hayas escuchado a alguien decir: "no tengo nada interesante para que alguien quiera hackearme". Lo cierto es que todos podemos ser victimas. Veamos por qué.
Google apuesta por la verificación en dos pasos con razón
Imagina que tienes una contraseña segura, como se ha recomendado por mucho tiempo, con números, símbolos y letras. Pero desafortunadamente eres víctima de un problema de seguridad. Si no tienes verificación en dos pasos el atacante podría bloquear el acceso a tu cuenta de Google. Además, ver, copiar o eliminar tus correos electrónicos, fotos, contactos y todo lo que tengas almacenado. ¿Y esto es todo? No, hay más. También podría suplantar tu identidad ante tus contactos, por ejemplo para pedirles dinero en tu nombre, o ante una entidad bancaria.
La situación se agrava aún más cuando reutilizas la dirección de correo electrónico y la contraseña en diferentes plataformas. En este caso, los atacantes no solo podrían comprometer la seguridad de la cuenta de origen, por ejemplo Google, sino también las de Facebook, Microsoft, Twitter, Instagram, cuentas de trabajo y demás. No obstante, con la verificación en dos pasos, si un hacker consigue franquear la capa de seguridad de tu contraseña, necesitará obligatoriamente tu smartphone para acceder a tu cuenta y ejecutar cualquiera de las acciones mencionadas.
Activar la verificación en dos pasos en una cuenta de Google es muy sencillo. Con tu sesión iniciada, haz clic en tu foto de perfil en la esquina superior derecha y presiona en Gestionar tu cuenta de Google. Luego en Seguridad > Verificación en dos pasos. Allí podrás elegir una o más opciones que permitirán verificar que eres tú cuando intentes iniciar sesión. Pueden ser a través de mensaje de texto, notificaciones en otros dispositivos o con apps de verificación como Google Authenticator (Autenticador de Google) o Authy.
También tendrás la posibilidad de generar 10 códigos de seguridad de activación únicos. Estos te servirán en caso que no tengas acceso a los dispositivos antes mencionados, ya que una vez que actives la verificación en dos pasos, seguirás usando tu contraseña, pero sí o sí deberás comprobar tu identidad ingresando el código recibido en el método alternativo elegido. Pero, por ejemplo, si pierdes tu teléfono, podrás usar uno de estos códigos, que deberías almacenar en una ubicación completamente segura.