Evita Hackeos de tu Cuenta de Gmail: Verificación en Dos Pasos

Muchos de ustedes ya deben de estar al dia de lo que le pasó a Matt Honan. Si no lo saben, les sugiero que lean esto antes de proseguir. El perder nuestra vida digital por un hackeo es una de las pesadillas de todos los que vivimos y trabajamos en línea. En sus propias palabras, Honan reconoce que cometió muchos errores, pero uno de los principales es no haber activado la Verificación de Dos Pasos en su cuenta de Gmail. De haberlo hecho probablemente se hubiera ahorrado todo el problema.

Básicamente lo que hace este procedimiento es solicitar un código extra de acceso cuando tratamos de ingresar a nuestra cuenta desde una computadora no reconocida previamente. Este código se envía directamente por SMS a nuestro teléfono celular, de manera que un hacker requeriría saber nuestra password Y ADEMAS tener nuestro teléfono para poder entrar. He aqui una explicación en video con subtitulos.

Yo mismo lo activé hace unas horas y sin duda ofrece un nivel de seguridad mucho mayor Algunas consideraciones que vale la pena tomar en cuenta:

  • Como toda medida de seguridad, complica un poco las cosas, sobre todo al principio.
  • Algunas aplicaciones requieren sus propios códigos de activación, sobre todo smartphones y tablets. Ojo con esto.
  • Es posible prescindir de los SMS mediante una app en el teléfono o imprimiendo algunos códigos extras por si acaso (buena opción, pero requiere cautela).
  • Es buena idea tener un número de respaldo, pero no es indispensable con las apps ya mencionadas
  • Nuestro smartphone se vuelve un elemento doblemente importante para nuestra seguridad digital. Perderlo no es una opción ya.
  • Esta opción funciona perfectamente en México, confirmado varias veces.

Activar la Verificación en Dos Pasos es bastante simple, basta con ir a la cuenta de Gmail que queramos proteger. En la esquina superior derecha hacemos click en nuestra foto y veremos estas opciones. Hay que seleccionar “Configuración de Cuenta”.

Tras esto pasamos a la sección de Seguridad. Debemos ver algo asi, hay que editar la opción “Verificación de Dos Pasos”.

Lo primero que tenemos que hacer es verificar el teléfono a usar si no lo hemos dado de alta previamente. El formato 01 XX-XXXX-XXXX se ve raro pero funciona. No es necesario poner el 52 de pais.

Recibiremos a los pocos segundos un mensaje SMS con un código que hay que capturar. Esta es la validación que hace que todo funcione.

Tras esto se nos pedirá que reconozcamos ese equipo como un equipo de confianza que no requiere mas verificaciones posteriores. Esto es importante para nuestras máquinas de casa o laptops. En el caso de usar equipos ocasionalmente no debemos declararlos como equipos de confianza.

Listo, solo hace falta confirmar la activación y es (casi) todo.

A partir de este momento nuestra cuenta queda protegida contra accesos desde equipos de escritorio y laptops. Pero hay un detalle que es MUY importante: los dispositivos móviles y algunas otras aplicaciones requieren un paso adicional. Seguramente verán el siguiente aviso, asi que no se espanten. Solo hagan click en “Crear contraseñas”

Seguramente verán una lista enorme de aplicaciones, no se preocupen por esto. Lo importante está hasta abajo. Ahi pueden crear la contraseña necesaria para activar su cuenta en un dispositivo móvil. De hecho si tienen su smartphone cerca ya deberían de estar viendo un mensaje de error en donde podrán capturar el código que van a generar. No se preocupen que esto se tiene que hacer solo una vez, a menos que borren o cambien su dispositivo. Incluso pueden ponerle una etiqueta para saber a qué corresponde en caso de que tengan varios. Eso es todo.

Adicionalmente se pueden dar de alta teléfonos adicionales, generar códigos por anticipado o descargar las apps móviles. Todas estas cosas simplifican el uso en caso de no tener un smartphone con servicio disponible.

No es un proceso complicado, aunque ciertamente es un poco largo. Afortunadamente esto solo se tiene que hacer una vez y el grado de seguridad que ofrece es mucho mayor a casi cualquier otra cosa disponible. Sin embargo, hay que hacer una última advertencia.

Es un hecho bien sabido en seguridad digital que el elemento mas débil de todo esquema de seguridad es el usuario. Sean cuidadosos con su smartphone y si usan aplicaciones para generar códigos o imprimen algunos “por si acaso” asegúrense de ponerlos a buen resguardo.

Lo que le pasó al Sr. Matt Honan ha sido una de las llamadas de atención mas grandes para todos los que vivimos y trabajamos en Internet. Las medidas de seguridad sin duda entorpecen algunas cosas y pueden ser incluso molestas, pero el no tenerlas puede tener consecuencias muy desagradables. La paz mental no tiene precio.

Sigo escribiendo.

¿Crees que sea buena idea implementar estas medidas de seguridad adicionales? ¿Lo vas a hacer?

Posts relacionados

13 Respuestas a “Evita Hackeos de tu Cuenta de Gmail: Verificación en Dos Pasos

  1. Con razón estaban dando lata mis androides el fin de semana…
    En cuanto vi tu post la activé, me parece buena opcion, aunque qué pasa si te vas al extrangero y no tienes a donde te manden código?
    esta bien aunque es un poco tedioso andar generando contraseñas y el gtalk se vuelve medio loco al de la oficina no le tuve que poner clave, cuando abri gmail se conecto, pero el de casa si tuve qeu hacerle contraseña de despositivo…

    • Oscar: Está la app de teléfono y puedes imprimir un par de códigos en papel por si las dudas si no tienes manera de recibir SMS. Eso también me preocupaba pero la verdad es que hay opciones para darle la vuelta. Creo que la cosa no está tan latosa. Al menos por el momento. Supongo que tras unos mese veremos.

      • jaja buen punto…bueno con que te acuerdes de imprimir los códigos antes de salir :p fuera de eso me parece buena la medida

  2. pues despues de unos dias puedo decir que… es una lata!! tengo que estarle metiendo codigo a cada rato al cel y a la tablet… puff… tendré paciencia a ver si se compone…

    • Algo está raro, porque yo lo tengo activado y cero problemas. Si acaso no me llega el SMS solicito llamada por voz e inmediatamente recibo la llamada y código. Y no he tenido que dar códigos mas que una vez al señalar los equipos como “de confianza”. La app en mi celular también jala de maravilla así que no he tenido problemas. Quizá sea una cosa de configuración porque no he tenido problemas como los que describes, Oscar.

      Saludos

      • la app del correo del cel, no hay lio, pero quiero acceder a mi cuenta de youtube y otra vez código…
        la tablet ya van varias veces que pide código para la app del correo…

  3. Pingback: Curación de Enlaces. Vol. 44: ESPN, Mapas Digitales, Seguridad de Datos y el Nuevo Periódico | El Ornitorrinco en Linea·

  4. Pingback: Latino » Blog Archive » Curación de Enlaces. Vol. 44: ESPN, Mapas Digitales, Seguridad de Datos y el Nuevo Periódico·

  5. Pingback: Curación de Enlaces. Vol. 56: Maquinas de Escribir, Influencia Online, Apple e Internet y el Fin del Password | El Ornitorrinco en Linea·

  6. Pingback: Grabación del Programa @1060interfase: Contenido en Redes Sociales- Licencias y Propiedad. 2a Parte | Ornitorrinco Digital·

  7. Pingback: Grabación del Programa @1060interfase: Visita al Googleplex | Ornitorrinco Digital·

  8. Pingback: Podcast @1060interfase: Seguridad de Doble Factor | Ornitorrinco Digital·

¿Qué opinas de esto?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s