Algunos de vosotros habéis recibido un correo de Google con un aviso de que “pronto tendrás que iniciar sesión con la verificación en dos pasos”. ¿Qué significa eso? En Maldita.es ya os hemos hablado de la importancia de la verificación en dos pasos para aumentar la seguridad de nuestras cuentas. Este paso adicional, que generalmente se realiza a través de un código temporal, garantiza que aunque quien intente entrar en alguna de nuestra cuentas conozca nuestra contraseña, se le pedirá un paso extra de autenticación. Por ejemplo, un SMS que recibiremos en nuestro móvil.
Si bien hasta ahora era una opción voluntaria en la mayoría de los servicios y plataformas, Google ha anunciado que, progresivamente, se activará este sistema a todos los usuarios existentes y vendrá activado por defecto en los nuevos registros de cuentas. ¿Cómo funcionará y qué implicaciones tiene?
El método por defecto será un aviso en nuestro móvil que nos permita autorizar o denegar el inicio de sesión
Según una publicación en su blog, el sistema que Google utiliza actualmente para verificar inicios de sesión sospechosos (un aviso en tu móvil que te permite decir “Sí” o “No” para autorizarlo) es el que se activará por defecto, pues según la compañía, “la mejor forma de mantener a nuestros usuarios seguros es que las protecciones de seguridad estén configuradas por defecto”.
Además, la compañía también indicó que esta función sería obligatoria para acceder a YouTube Studio, la herramienta que permite a los creadores de contenido subir y editar sus vídeos, por lo que aquellos usuarios que no la tengan activada, deben hacerlo para poder acceder a este portal.
Para Santiago Casteleiro, informático y maldito que nos ha prestado sus superpoderes, “lo ideal sería mantener lo que ha venido haciendo hasta ahora: proporcionar el segundo factor de autenticación, avisar de los peligros de no usarlo y dejar la libertad y la responsabilidad de aplicarlo al usuario”, añade.
¿Pero cuál sería el ideal? “La autenticación en dos pasos en la que uno de ellos se basa en el envío de un SMS o una llamada de teléfono es, en general, menos seguro que otros esquemas de dos pasos basado en otros factores como por ejemplo una característica biométrica o el uso de un token físico de seguridad que se posea”, explicaba a Maldita.es Pino Caballero, doctora en Criptología y Seguridad Informática de la Universidad de La Laguna. En el caso de Google, no es un mensaje de texto el que nos llega al móvil, sino una notificación que nos aparece en la pantalla.
Todos estos movimientos de Google se enmarcan dentro del plan de eliminar en un futuro las contraseñas, como reflejan en la propia publicación. ¿Cómo? Pues a través de autorizaciones en nuestro móvil, como la que te acabamos de explicar, con enlaces únicos enviados a nuestro correo o a través de llaves físicas que certifiquen que somos nosotros quienes estamos intentando entrar a la cuenta.
"Hacia un futuro sin contraseñas", según empresas como Microsoft o Google
Esto ya lo ha implantado Microsoft, propietaria de servicios como OneDrive, Office o Windows, que permite iniciar sesión sin contraseña a través de su aplicación Microsoft Authenticator, del sistema de verificación Microsoft Hello o a través de códigos de verificación únicos y temporales.
¿Qué calado tiene que una empresa como Google, con tantos usuarios, lo implante obligatoriamente? “Google ha tenido una política clara en el mercado: comprar aquellas empresas recientes que le pueden hacer sombra para aumentar su tamaño y reducir posible competencia, lo que se traduce en una base cada vez más grande de usuarios, por lo que el alcance de esta decisión es muy profundo”, concluye Casteleiro.
Si quieres activar la verificación en dos pasos en tus cuentas, la Oficina de Seguridad del Internauta, del INCIBE, tiene una guía que puedes consultar para configurar este método de autenticación, ya sea para tu correo electrónico o las redes sociales. También nos dan un último consejo: “Aunque utilicemos múltiples factores de autenticación, probablemente el uso de usuarios y contraseñas como parte del proceso de autenticación seguirá siendo parte de nuestra rutina durante mucho tiempo, por tanto, tendremos que esforzarnos en crear contraseñas robustas”.
En este artículo ha colaborado con sus superpoderes el maldito informático Santiago Casteleiro.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla:mándanos los bulos que te lleguen a nuestro servicio de Whatsapp,préstanos tus superpoderes, difunde nuestros desmentidos yhazte Embajador.