Activar la Verificación en 2 pasos en Google.

Los sistemas y las tecnologías de la información se han convertido en elementos fundamentales dentro de las empresas, haciendo que las mismas deban desarrollar estrategias y políticas para evaluar, gestionar y manejar de manera correcta los diferentes riesgos y amenazas que puedan sobrevenir sobre sus sistemas y la información que en ellos se encuentra almacenada.

Hoy en día proporcionar la máxima seguridad a la hora de navegar por internet es toda una necesidad, las organizaciones y las áreas de TI ya no pueden darse el lujo de carecer de un mecanismo de defensa de sus sistemas. Deben buscar una buena solución para proteger sus recursos internos contra ataques, intentos de acceso no autorizados y los problemas ocasionados por los propios usuarios.

Especialmente cuando muchos de los servicios o las tecnologías que utilizan las empresas están en la nube, como suele ocurrir frecuentemente con el correo electrónico.

Cada vez mas compañías apuestan por el cloud computing y subcontratar servicios y conozco muchas empresas que optan por Google para contratar sus servicios de correo electrónico.

Pero claro una vez que nos metemos en el ecosistema de Google no nos limitamos a acceder al correo, utilizamos todas sus funcionalidades, Gmail, Drive, Google+, Fotos etc… por lo tanto tener nuestros datos a buen recaudo es sin duda uno de los puntos más importantes a la hora de utilizar servicios en la Nube, mas aun cuando estos servicios nos proporcionan la facilidad de utilizarlos con dispositivos móviles. Es en este momento cuando hay que plantearse un buen sistema de control de acceso a nuestra cuenta ya que en ellos llevamos todo tipo de información personal y empresarial, documentos, archivos y elementos que nadie más que nosotros debería ver.

Sin buscar herramientas de terceros o complicarnos mucho la vida, Google nos proporciona la Verificación en 2 Pasos, la verificación funciona de una manera bastante sencilla, simplemente se trata de una capa de seguridad intermedio que habrá que sirve para verificar que eres tu la persona que esta accediendo desde el dispositivo a la cuenta de Google. Funciona registrando un teléfono móvil como dispositivo donde se recibirá un código SMS cada 30 días o bien cada vez que intentes acceder a tu cuenta desde un dispositivo no registrado previamente.

Los códigos varían cada vez que se intenta acceder a la cuenta evitando de este modo problemas tan sonados como los hackeos de cuentas a Famosos, por que aunque nuestra contraseña sea débil, para poder acceder a la cuenta sera necesario introducir el código que hayamos recibido en el Móvil.

La pega es que este código aleatorio hay que introducirlo cada vez que iniciemos sesión en un servicio de Google, lo que puede ser un poco engorroso, pero se pueden escoger “equipos de confianza”, en los que el código no se solicite más durante 30 días.

¿Como se activa la verificación en 2 Pasos?

El proceso es sencillo, entrar en tu cuenta de Gmail.

Gmail_1

Después Vamos a Preferencias de la cuenta.

Gmail_2

Y en Inicio de Sesión y seguridad , activamos la Verificación en 2 pasos.

gmail_3Ahora seguimos los pasos del asistente:

veri1

Introducimos nuestro numero de Móvil, aunque parezca inseguro, no os preocupéis “nadie” accede a esa información,

veri2Es igual de seguro como puede ser que google tenga tus emails, tus fotos, tus documentos de cuentas bancarias…si lo piensas igual es mejor no utilizar Google ^_^

Después de este paso introducimos el código que nos ha enviado al teléfono.

veri3y de nuevo volvemos a introducir el numero de móvil para activar la verificación en 2 pasos con lo cual nos enviara otro código de acceso valido para el equipo que estamos utilizando.

veri4Una vez hecho esto tendremos acceso a nuestra cuenta Google desde este dispositivo los siguientes 30 Dias.

veri5Seguimos el asistente y listo, ya esta activada la verificación en nuestra cuenta.

Para las empresas, donde no se puede obligar al empleado a usar su teléfono móvil para uso de empresa la mejor solución para esta situación es utilizar llaves de seguridad Yubiko FIDO U2F.

La activación inicial se hace con un teléfono de empresa (por ejemplo el mismo para todos los empleados) y después a cada uno se le asigna una llave de seguridad.

Se configura en el panel de verificación en 2 pasos en la pestaña de llaves de seguridad.

veri6El único requerimiento es que se acceda a la cuenta de Google a través del navegador Chrome ya que es el único compatible 100% con estas llaves.

Una de las ventajas de utilizar este sistemas de llaves es que ademas evitaremos en cierto modo que los usuarios se configuren sus cuentas de correo electrónico en los dispositivos móviles personales ya que para configurarlos enviara un sms al teléfono de empresa y ellos no tendrán acceso físico a ese terminal, por lo tanto reducimos la fuga de datos.

En definiva, ¿Es recomendable activar la verificación?, si por supuesto que si, tener una capa mas de seguridad nunca viene mal y estaremos mas seguros sobre quien accede a nuestra cuenta.

 

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies