Iván Ramírez
Editor SeniorLlevamos una racha en la que día sí y día también recibimos noticias de nuevas brechas de seguridad, contraseñas robadas, hackeos y accesos no autorizados. Los expertos llevan años diciéndonoslo: para mayor seguridad no solo debes usar contraseñas seguras y únicas, sino activar también la identificación de dos pasos.
La identificación en dos pasos es un mecanismo cuyo objetivo es asegurarse de que realmente eres tú quien estás iniciando sesión. Se basa en la filosofía de "algo que sabes y algo que tienes", y la mayoría de los desarrolladores la implementan enviando mensajes de texto a tu número de teléfono. Cualquier persona puede adivinar tu contraseña, pero en principio solo tú tienes tu móvil.
En un mundo cada vez más conectado, la dependencia de los mensajes de texto y los móviles para iniciar sesión es cada vez menos relevante, y más de uno ha buscado ya una alternativa. Facebook tiene un generador de códigos incluido en su aplicación, y Google cuenta con Authenticator. Ahora Google tiene un método aun más sencillo: Google Prompt.
Google Prompt vs Google Authenticator
A día de hoy Google te da una muy variada lista de opciones para verificar tu identidad mediante dos pasos, listas para cubrir todas las posibilidades que te puedas encontrar, como que no tengas cobertura móvil o que no dispongas del teléfono. Estas son las opciones a tu disposición:
- Mensaje de texto: Recibes un mensaje de texto con un código
- Llamada de voz: Recibes una llamada de voz con un código
- Códigos de seguridad: Una lista imprimible de códigos para usar sin teléfono e Internet
- Google Authenticator: Recibes un código dentro de la aplicación
- Llave de seguridad USB: Solo válida en un PC
- Teléfono de recuperación: Un número adicional por si pierdes tu teléfono
- Google Prompt (o Mensaje de Google): Tu teléfono te pregunta si quieres iniciar sesión, Sí o No
La principal ventaja de Google Prompt frente a Authenticator es que no necesitas instalar una aplicación adicional. Google Prompt está incluido dentro de Google Play Services, los servicios que quieras o no casi con seguridad ya tienes en tu móvil.
Por otro lado, Google Prompt es más sencillo y menos estresante que Authenticator. Mientras que en Authenticator debes copiar una ristra de números de vuelta a la aplicación donde quieres iniciar sesión (y los números cambian, así que debes darte prisa), en Google Prompt solo debes responder Sí o No.
Cómo activar Google Prompt
Para activar Google Prompt como sistema para verificar tu identidad de dos pasos en Google, ve al panel de control Mi cuenta de Google. Una vez hayas iniciado sesión, dirígete al apartado Inicio de Sesión y Seguridad.
Algo más abajo te encontrarás con Contraseña y método de inicio de sesión, donde se encuadra el sub-apartado Verificación en dos pasos, al que debes entrar para activar la función. Al hacerlo por primera vez Google te pedirá de nuevo la contraseña y verificar tu identidad mediante un mensaje de texto.
En la siguiente ventana puedes elegir qué método deseas usar para verificar tu identidad. Elige Google Prompt si lo tienes en inglés, o Mensaje de Google, en español. Ten en cuenta que si activaste la identificación en dos pasos por primera vez se te habrán cerrado todas las sesiones en todos los dispositivos. Necesitas iniciar sesión en tu cuenta en el móvil que usarás para Prompt antes de continuar.
En la siguiente ventana, si todo ha ido bien, podrás elegir el móvil que quieres usar para iniciar sesión de la lista de tus dispositivos. Generalmente lo único que necesitas es tener actualizado Google Play Services e, idealmente, alguna seguridad de desbloqueo (opcional).
A continuación Google te enviará la primera petición de inicio de sesión usando este sistema. Lo único que tienes que hacer es darle a Sí en el teléfono. Con esto ya tendrás tu cuenta bastante más protegida, pero sin tener que lidiar con códigos y cuentas atrás, sino de un modo más fácil y rápido.
En Xataka Android | Gmail para Android ya soporta la verificación en dos pasos de las cuentas de Yahoo y Microsoft
Ver 11 comentarios
11 comentarios
zimokapino
El fallo único fallo que le veo a este sistema es que si no tienes internet, adiós acceso.
A no ser que este nuevo sistema no anule los. Anteriores, en ese caso sería muy buena opción.
Mr.Floppy
Tiene gracia que soporte mi "viejo" iPhone 4 y en el móvil Android de un familiar no pueda activarlo porque no es compatible.
amhairghin
Este método no es nuevo, ya hace un tiempo que está disponible, pero la principal novedad es que antes necesitabas deshabilitar el autenticator para activar este método.
Ahora puedes tener ambos, por lo que es mas rápido ya que no hay necesidad de introducir el código, y si el móvil no tiene conexión, tiras de autenticator y listo.
kolox91
Esto con desbloqueo por huella dactilar lo veo lo mejor en cuanto a relacion seguridad/comodidad.
Siempre teniendo bien guardado una lista de codigos de un solo uso por si un día se pierde el movil peta o lo que sea...
a492748
Se podría hacer en tres pasos con filosofía "algo que sabes, algo que tienes y algo que eres" es decir identificación biométrica. Algo así como que antes de darle a 👍uearse con la huella, iOS tiene una API queda usa dropbox y que en Android se podría implementar sin problemas ya que, bueno, ellos hacen Android.
a492748
Se podría hacer en tres pasos con filosofía "algo que sabes, algo que tienes y algo que eres" es decir identificación biométrica. Algo así como que antes de darle a 👍o a 👎 debas poner la huella o que Google Authenticator deba desbloquearse con la huella, iOS tiene una API que usa dropbox y que en Android se podría implementar sin problemas ya que, bueno, Google hace Android.
sinteticbeat
Esto ya tiene tiempo microsoft ya lo hace tambien saludos !!! es muy practico