Google Autenticator

El otro día me topé con la opción de “Verificación en dos pasos” en la Vista general de las opciones de configuración de la cuenta de Google y no pude evitar averiguar qué era y como se usa. La verificación en 2 pasos es una medida de seguridad para tu cuenta de Google, la cual, además de pedirte usuario y contraseña para entrar, te pide un código de verificación que requiere que tengas acceso a tu teléfono. De esta forma si te averiguan la contraseña, deberán tener acceso a tu teléfono para poder entrar. Seguro que usas la contraseña de tu cuenta de Google en otros servicios, si es así te recomiendo que sigas estos pasos:

1. Entra en configuración de la cuenta >  Verificación en 2 pasos
2. Selecciona cómo quieres obtener tus códigos de verificación
   • SMS o llamada de voz
   • Google Authenticator: Aplicación en tu smartphone Android, Blackberry o iOS (opción recomendada)
3. Guardar una copia de seguridad de los códigos de verificación
4. Añadir un teléfono de respaldo donde enviar los códigos si el primero no está disponible

Con esto ya tienes configurada la verificación en 2 pasos de Google, pero hay algunas aplicaciones como por ejemplo las de escritorio o las de smartphone que no piden este código de verificación. En estos casos, para proteger estas aplicaciones debemos añadirlas a la lista de contraseñas específicas. Google nos generará contraseñas aleatorias que introduciremos en estas aplicaciones y en cualquier momento podemos anular el acceso generando una contraseña nueva. Si lees el correo en tu smartphone tienes que acceder al administrador de contraseñas específicas y añadir un texto que identifique el dispositivo (para saber cual es en caso de quererla anular y crear de nuevo). Una vez añadido el nombre, genera contraseña y será esta la que debes introducir en la configuración del correo de tu smartphone en lugar de la habitual. Como verás es una contraseña larga y aleatoria, que no tendrás que recordar, porque una vez tengas configurado el correo no deberás introducirla más y que no tiene nada que ver con la tuya original. Así que si se te pierde el teléfono, simplemente, con eliminar esa contraseña de la lista de contraseñas específicas de aplicación anularas el acceso a tu cuenta de Google desde el teléfono. Recordad que hay varias aplicaciones que no solicitan este código de verificación y  deberéis tener añadidas a la lista de contraseñas específicas de aplicación:

• Editor de AdWords
• Aplicaciones en smartphones tales como Android, BlackBerry o iPhone
• Sincronización de Chrome
• Clientes de mail tales como Microsoft Outlook, Thunderbird, etc…
• Clientes de chat como por ejemplo Google Talk o AIM

Verificación en 2 pasos

Una vez tengas todo configurado, cuando vayas a entrar de nuevo en tu cuenta de Google desde un ordenador te pedirá el código de verificación. Tendrás que abrir Google Autenticator en tu smartphone o esperar a recibir el SMS y si es un ordenador de confianza, podrás darle a recordar este ordenador durante 30 días para evitar que cada vez que te metas en tu cuenta de Google te pida dicho código. De esta manera cuando entremos en nuestra cuenta de Google desde un ordenador público, aunque nos pillen la contraseña, no podrán entrar porque les faltará el código de verificación.

Espero que te sea de utilidad y lo configures ya mismo, porque no cuesta más de 15 minutos y proteges tu cuenta de Google de accesos indeseados. Recuerda que tu cuenta de Google no es solo Gmail, seguro que también tienes Google Docs, Google Plus, Google Wallet, Picasa, YouTube…

Yahoo! presenta la autenticación de usuario más fuerte

Más información: Introducción a la verificación en dos pasos