Verificación en dos pasos
¿Qué es?
Es un sistema de verificación de cuenta, que nos añade un nivel más de seguridad. Consiste en la activación de un dispositivo (normalmente un móvil) disponible para poder recibir un número aleatorio que nos permita acceder a nuestra cuenta. De esta manera, tendremos que realizar los llamados dos pasos (introducir contraseña y código) para acceder a nuestra cuenta. Esto resulta muy útil, ya que aunque otra persona pueda tener acceso a nuestra cuenta por medio de la contraseña, es muy difícil que tenga acceso a nuestro dispositivo también.
¿Por qué utilizar la verificación en dos pasos?
En los tiempos actuales, no utilizamos nuestra cuenta solamente en un lugar como puede ser el ordenador que tengamos en casa. Accedemos desde móviles, tablets, ordenadores de trabajo, clase, bibliotecas, etc. Por lo tanto aunque borremos el historial o las cookies, siempre corremos el riesgo de dejar información en esos ordenadores y que alguien la coja. También existen muchos programas spyware que roban nuestra información y que podemos descargar sin darnos cuenta, así como correos spam o basura que nos redirigen a una página donde puedan obtener esta información. Por lo tanto podemos estar “vigilados” sin que nos demos cuenta.
¿Qué ventajas tiene?
Una de las muchas ventajas que tiene este sistema, es que recuerda los dispositivos en los que nos hemos conectado, por lo que sólo nos pedirá la información la primera vez que iniciemos sesión en nuestro dispositivo, por lo tanto si queremos que la vuelva a pedir, sólo tendremos que borrar el historial y cookies para que el dispositivo no recuerde que ya ha iniciado la sesión pidiendo esa contraseña.
¿Qué desventajas tiene?
Como todo este sistema también tiene sus defectos, y es que como tengamos nuestra cuenta asociada a un dispositivo y perdamos el acceso a éste y no tengamos ningún otro dispositivo que esté configurado para no pedir esta clave, tendremos que ponernos en contacto con la compañía suministradora del servicio de verificación para que den de baja el mismo y nos permitan acceder a la cuenta.
¿Cómo puedo activar esta verificación?
Google (o cualquier otra compañía que tenga este servicio) implementa de manera muy eficaz este sistema, ya que nos proporciona dos maneras de realizar esto. Introduciendo nuestro número de teléfono móvil para recibir un SMS con el código, o mediante una aplicación que ellos nos proporcionan.
La aplicación se llama Google Authenticator y está disponible tanto como para Iphone como para Android. Consiste en añadir el nombre de la cuenta que tenemos y la contraseña de la misma, para recibir nuestro código aleatorio, el cual podemos escoger que sea temporal (va cambiando cada cierto tiempo) o contador (se va renovando cada vez que la utilizamos). Si tenemos un lector de código QR, google nos proporcionará un código para que no tengamos que introducir esta información y se configure nuestra cuenta automáticamente.
¿Sigue siendo posible que me roben la cuenta?
Sí, la seguridad nunca es perfecta, pero aun teniendo tu contraseña necesitaría mucho tiempo para poder acceder a esa clave aleatoria (es prácticamente imposible si se genera por tiempo) o tener acceso a tu dispositivo móvil.
No sólo Google implementa este servicio, Microsoft o Apple también lo proporcionan, además de otras empresas en el mundo de la comunicación digital y videojuegos. Solamente tenemos que activarlo para proteger nuestra información y nuestra privacidad de una manera más eficaz.