Robo de identidad, fuga de información, espionaje industrial y cyberchantaje son algunos de los principales delitos que ocurren día a día en la red de redes.
¿Quien no ha sufrido (o conoce a alguien) una pérdida de acceso a, por ejemplo, una de sus cuentas de correo? ¿Recuerdan ese sudo frío al no poder entrar? No es agradable, pero tampoco es nada comparable a lo que puede venir después.
El correo electrónico ha pasado a ser nuestro repositorio central de identidad. Nuestro buzón de correo (o, mejor dicho, el acceso a él) es la llave a toda nuestra información. Siendo esto así ¿porqué no lo protegemos mejor?
Si eres usuario de GMail, me complace informarte que desde Julio de este año está disponible la verificación de dos pasos para poder acceder a tu cuenta de Google.
¿Qué es y como funciona?
La verificación de dos pasos basa su fortaleza en la necesidad de que el usuario aporte información de dos fuentes diferentes.
La primera fuente es tu propia memoria, algo que sabes: Una contraseña. La segunda fuente es en este caso tu móvil, algo que tienes: Un código que te muestra tu móvil. Google te envía un SMS con el código al móvil cada vez que introduces bien la contraseña en tu cuenta, pero si tienes un SmartPhone (Android, iOS, Blackberry) existe una aplicación que genera un código cada minuto.
Las ventajas de activar la verificación de dos pasos son evidentes: Seguridad, seguridad y seguridad. ¿Qué pasa si alguien adivina tu contraseña de Google? Si tienes activada la verificación de dos pasos ¡nada! ¡no podrán entrar en tu cuenta! ¿Qué pasas si alguien te roba el móvil? ¡nada! ¡sin tu contraseña (que NO tienes apuntada en el móvil ¿no?) no pueden entrar! También existe una manera de recuperar acceso a tu cuenta aunque no tengas el código del minuto.
Las desventajas también existen, pero deberías ser consciente del increíble aumento de seguridad que supone activar la verificación de dos pasos. En este caso el uso de aplicaciones de terceros con tu cuenta de Google se complica. Es necesario crear contraseñas específicas por aplicación y revocarlas cuando ya no las vayamos a utilizar. El sistema ni siquiera te deja escoger la contraseña, creando una difícil de recordar. Esto es así para que forzar al usuario a continuar usando la verificación en dos pasos y que la puerta trasera que suponen las contraseñas específicas no sea especialmente amplia...
Finalmente creo que lo mejor es que vayais vosotros mismos a revisar la ayuda de Google referente a la verificación de dos pasos.
Es una medida genial de seguridad, la única pena es el coñazo de recibir un SMS cada vez que queremos ver el correo.
ResponderEliminarSi por ejemplo dieran varias opciones Movil o DNIe la cosa ganaría bastante por que metes el DNI en el PC y ya te olvidas cada vez que quieras comprobarlo.
Hola Miguel,
EliminarPara el DNIe has de introducir el PIN/Password cada vez que quieras usar el certificado. Es más o menos igual de coñazo que usar este sistema con aplicación en un smartphone.
Saludos