Google empezará a habilitar por defecto la verificación en dos pasos para mejorar la seguridad de contraseñas en las cuentas de sus usuarios, según ha anunciado la compañía este jueves, una medida que acercará al gigante tecnológico a la eliminación total de las contraseñas, según explica un responsable de producto.
La autenticación en dos pasos o autenticación de factor múltiple es un complemento muy interesante en la seguridad de contraseñas. Sirve como segunda barrera, como una capa extra de seguridad para evitar intrusos en nuestras cuentas. En caso de que alguien lograra averiguar nuestra contraseña a través de algún ataque, como por ejemplo el Phishing, así como alguna filtración, necesitaría un segundo paso.
Ese segundo paso básicamente consiste en tener que introducir un código de seguridad. Por ejemplo, podemos recibirlo por SMS y verificar así que somos el usuario legítimo que tiene derecho a entrar en esa red social, cuenta bancaria o cualquier aplicación.
Google quiere potenciar la autenticación en dos pasos para evolucionar en la seguridad de contraseñas
Ahora Google quiere que los usuarios utilicen la verificación en dos pasos de manera predeterminada. Hasta ahora es algo que todos podíamos configurar de forma voluntaria. De esta forma, al iniciar sesión en nuestra cuenta de Google en un ordenador, por ejemplo, teníamos que verificar que somos nosotros desde nuestro teléfono.
Sin embargo, las empresas suelen ser reacias a imponer la autenticación de varios factores por defecto porque añade “fricción” al proceso de inicio de sesión, dificultando ligeramente el acceso de los usuarios a sus productos, lo que podría provocar una disminución del interés. Empresas como Facebook, Apple y Twitter tienen opciones de identificación multifactor, pero ninguna las tiene activadas por defecto (Google tampoco hasta el anuncio del jueves).
La verificación en dos pasos es una capa de protección adicional, va sumada a la contraseña y funciona de la siguiente manera: al entrar a una cuenta, además de escribir la contraseña se pedirá algo más, una segunda verificación. Esta verificación suele ser un código vía SMS que llega a tu móvil y, lo lógico, es que el móvil lo tengas a mano. Además, este código va cambiando cada vez que se necesite entrar en una cuenta.
Google conoce el potencial y todas las ventajas de este método, por eso quiere que sea obligatorio para todos los usuarios. Esta obligación llegaría para sustituir al sistema que tiene Google de almacenar y gestionar todas las contraseñas, pues consideraría la empresa que este método es mucho más seguro a largo plazo para el usuario.
Seguridad de contraseñas: Diferentes métodos de 2FA
No solo podemos autenticarnos a través de un código que recibimos por SMS, sino que existen muchos tipos de métodos. Por ejemplo, podemos nombrar una llamada, una aplicación para móvil o incluso una llave física que conectamos por USB. Hay muchas amenazas en la red y conviene estar protegidos.
Todo esto va a permitir que nuestros datos estén a salvo, que nadie pueda entrar en nuestra cuenta de Google sin ese segundo paso. Ya hemos indicado que incluso la contraseña más fuerte, aquella que es totalmente aleatoria, única y que cuenta con todo tipo de símbolos, podría ser averiguada. Puede haber filtración de datos y eso afectar a la seguridad.
Desde Google indican que esperan poner esta característica de forma predeterminada para que los usuarios utilicen siempre la verificación de factor múltiple. El objetivo no es otro que potenciar la seguridad de contraseñas y evitar que estas sigan siendo robadas y un problema importante en Internet.
Es fundamental proteger en todo momento nuestras cuentas. Debemos tomar medidas de precaución, como el hecho de usar claves que sean fuertes, pero también complementarlo con otras características. Entre ellas podemos nombrar la autenticación en dos pasos, pero no es la única. También hay que proteger los equipos con un buen antivirus, tener los sistemas actualizados y, lo más importante, el sentido común. La mayoría de ataques van a requerir de la interacción del usuario, por lo que es fundamental no cometer errores.
Google considera que el despliegue de la verificación en dos pasos es un avance hacia un futuro “sin contraseñas” en el que los usuarios no tengan que depender en absoluto de sus credenciales de acceso. No está claro cómo sería ese futuro, pero podría implicar la utilización de un “dispositivo de confianza”, como un teléfono inteligente -que utiliza identificadores biométricos, como las huellas dactilares o el reconocimiento facial, para identificar a su propietario- como clave para iniciar sesión en todas las demás cuentas.