[07/05/2021] La mayoría de los expertos en seguridad están de acuerdo en que la autenticación de dos factores (2FA) es una parte fundamental para asegurar sus cuentas online. Google está de acuerdo, pero está dando un paso más: Está haciendo que la autenticación de dos factores sea obligatoria, y empezará a exigirla en las cuentas de Google.
En cierto modo, Google considera la autenticación de dos factores como un sustituto de las contraseñas, que Mark Risher, director de gestión de productos de Google para la seguridad de los usuarios y la identidad, calificó en un comunicado como "la mayor amenaza para su seguridad en línea". Como son fáciles de robar y difíciles de recordar, los usuarios acabarán reutilizando las contraseñas. Si son robadas, pueden utilizarse para desbloquear varias cuentas de usuario, lo que aumenta el riesgo.
Google ya utiliza 2FA para asegurar las cuentas, pero hasta ahora era opcional. Si tiene activada la 2FA en su cuenta de Google, por ejemplo, puede ver las contraseñas que conoce Google introduciendo sus contraseñas y confirmando luego su inicio de sesión en otro teléfono a través de la aplicación Authenticator de Google. Se trata de la autenticación de dos factores: la combinación de algo que conoce (una contraseña) con algo que tiene (un teléfono autorizado) para aumentar su seguridad.
Sin embargo, pronto Google hará que la 2FA sea obligatoria. Según Risher, Google empezará a "inscribir automáticamente a los usuarios en 2SV [lo que Google llama 2FA] si sus cuentas están debidamente configuradas".
Cómo funcionará la inscripción en 2FA de Google
¿Qué significa "configurado adecuadamente"? Según Jonathan Skelker, director de producto para la seguridad de cuentas en Google, el término significa "usuarios que ya tienen información de recuperación en sus cuentas, como un número de teléfono o un correo electrónico [secundario]." La página de comprobación de seguridad de Google ya comunica si la 2FA está configurada en su cuenta, y presumiblemente será la forma en que sabrás si necesita configurar la 2FA, y cómo lo hará.
Google ya permite importar las contraseñas almacenadas en otros navegadores o gestores de contraseñas al propio gestor de contraseñas de Google. Google también puede generar sus propias contraseñas y utilizarlas cuando se registre en un nuevo servicio o sitio a través de Chrome. La función de comprobación de contraseñas de Google, tanto para la web como para Android, también comprueba automáticamente sus contraseñas con respecto a las violaciones de contraseñas conocidas. No basta con utilizar nuestros consejos sobre cómo crear contraseñas seguras; tiene que saber cuándo le han robado las contraseñas como parte de una brecha, y tomar medidas rápidas.
Desgraciadamente, Google no dijo si había alguna forma de optar por no utilizar la 2FA, por ejemplo, para una cuenta desechable que solo se utiliza como protección contra el spam, o como un correo electrónico alternativo para algún otro propósito.
Sin embargo, si odia las contraseñas, anímese: Google está trabajando para eliminarlas finalmente. "Esperamos que algún día las contraseñas robadas sean cosa del pasado, porque las contraseñas serán cosa del pasado", señaló Risher.
Basado en el artículo de Mark Hachman (PCWorld) y editado por CIO Perú