Los ciberdelincuentes están a la orden del día. Los casos de phishing y ransomware no paran de crecer, y los usuarios finales cada estamos más expuestos a que nos roben datos e incluso dinero. Las contraseñas no suelen bastar, pero afortunadamente hace tiempo apareció un sistema para aumentar la seguridad de nuestras cuentas: la autenticación en dos pasos o 2FA.
Desde mayo del 2021 Google dio a conocer que haría obligatoria la verificación de dos pasos para todos sus usuarios, antes de fin de año.
“Para fines de 2021, planeamos inscribir automáticamente a 150 millones de usuarios de Google, adicionales en 2SV y requerimos que 2 millones de creadores de YouTube lo activen”.
Será a partir del 9 de noviembre que Google agregará otro filtro en la protección de datos de sus usuarios a nivel global, ya que la mayoría sólo cuenta con una capa de seguridad, la contraseña, para proteger sus cuentas.
Google ha sido una de las grandes defensoras de este sistema, y ahora está comenzando a forzar su uso: comenzarán a hacerlo con 150 millones de usuarios, y aunque eso pueda resultar molesto para muchos de ellos, la autenticación en dos pasos debería ser obligatoria en muchos servicios.
¿Qué es 2FA?
Es en realidad una versión derivada de esos sistemas, y en la autenticación de dos pasos o dos factores (se usan ambos acrónimos, 2SV - Two Step Verification y 2FA - Two Factor Authentication) se obliga a presentar dos o más evidencias de que eres quien dices ser.
Normalmente hay tres grandes factores que se manejan en estos sistemas:
- Algo que sabes: por ejemplo una contraseña o un PIN.
- Algo que tienes: como una tarjeta de coordenadas.
- Algo que eres: como tu huella dactilar.
El ejemplo más claro de un sistema de autenticación en dos pasos es el del cajero del banco, que obliga a que 1) introduzcas la tarjeta de crédito (o la acerques al lector con tecnología contactless), que es algo que tienes, y luego 2) que introduzcas tu PIN, que es algo que sabes.
Hay otros factores que pueden entrar en juego en este ámbito como la localización —si no estás en cierto área no se te permite logarte— o la fecha y hora en la que intentas el acceso, pero los tres factores comentados son los más utilizados.
El acceso a tu cuenta Google funcionará de manera distinta
- Ingresarás tu contraseña: Cada vez que ingreses a Google, accederás con tu contraseña como de costumbre.
- Se te pedirá algo extra: El usuario recibirá un SMS o un correo electrónico con una contraseña de un solo uso (OTP) cada vez que inicie sesión, para verificar su identidad.
Si ha estado esperando a habilitar 2SV en su dispositivo, ahora es el momento, antes de que Google lo haga por usted.
¿Cómo activar la verificación de 2 pasos manualmente?
- Abre tu cuenta de Google
- En el panel de navegación, abre «Seguridad»
- En «Iniciar sesión en Google», selecciona Verificación en 2 pasos> Empezar
- Sigue los pasos que aparecen en la pantalla
