Si llevas usando una cuenta de Google para logearte en todas las webs que te lo permiten por comodidad, pronto vas a tener que pasar por la autentificación en dos factores. Esto lo va a hacer Google con millones de cuentas y lo va a ir imponiendo con motivos de seguridad.
Google anunció a principios de año que planea forzar una transición forzosa de millones de sus usuarios a la autenticación de dos factores (2FA). El proceso ha comenzado, con lo que es posible que hayas recibido un aviso de que Google pronto te pedirá autentificación en dos factores a la hora de cualquier login que hagas usando tu cuenta.
Google pide dos factores y no hay discusión
La autenticación de dos factores, que Google llama «verificación en dos pasos» o «2SV», requiere que uses algo aparte de tu contraseña y correo para iniciar sesión en una cuenta. Ese segundo factor puede ser un código de una app de autentificación en dos pasos, un mensaje de confirmación de un smartphone o una clave de seguridad física, como una memoria USB. Dicho de forma sencilla, un nombre de usuario y una contraseña ya no serán lo suficientemente buenos para asegurar la identidad de un usuario.
La página de soporte de Google detalla el proceso de inscripción automática. Las cuentas que se han marcado para 2FA recibirán un correo electrónico o una notificación unos siete días antes de que se aplique el requisito. Las organizaciones con cuentas de Google Workspace pagadas no se verán obligadas a participar en 2FA dado que será algo que deban de decidir los administradores. Google añadió que solo las cuentas de Google de registro automático tienen los mecanismos de respaldo adecuados para realizar una transición sin problemas a 2SV, siendo esos requisitos un número de teléfono de recuperación que pueda recibir códigos mediante SMS o un correo electrónico secundario de recuperación.
¿Qué métodos de verificación o de autentificación en dos factores tenemos en el móvil? Para las cuentas de Google, se integra un método 2FA válido en cada teléfono Android a través de la función «Aviso de Google» en los Servicios de Google Play, que muestra un sencillo mensaje de «sí» o «no» cuando inicias sesión en un nuevo dispositivo. Por su parte en iOS, la aplicación Google Search, la aplicación Gmail o la aplicación dedicada Google Smart Lock pueden recibir solicitudes de Google Prompt para su cuenta. También puede usar códigos 2FA a través de la app Autenticador de Google, algunas aplicaciones de 2FA de terceros o recibir SMS, que requieren escribir el código de seguridad que nos hayan mandado. Una llave de seguridad que detecte nuestros datos biométricos también es una opción.
Fuente: ArsTechnica
