Google habilitará la autenticación de dos factores de forma predeterminada para todos
Google dio a conocer hace poco que está trabajando para que todos los usuarios comiencen a usar la autenticación de dos factores (2FA), que puede evitar que los atacantes obtengan el control de sus cuentas utilizando credenciales comprometidas o adivinando las contraseñas.
Con motivo del Día Mundial de la Contraseña, Google anunció que próximamente se implementará la activación automática de la autenticación de dos factores para todos los usuarios.
Mark Risher, director de gestión de productos, identidad y seguridad del usuario en Google, dijo:
“Puede que no te des cuenta, pero las contraseñas son la mayor amenaza para tu seguridad en línea: son fáciles de robar, difíciles de recordar y tediosas de administrar. Mucha gente piensa que una contraseña debería ser lo más larga y complicada posible, pero en muchos casos esto puede aumentar el riesgo de seguridad. Las contraseñas seguras hacen que los usuarios las utilicen para más de una cuenta; de hecho, el 66% de los estadounidenses admiten usar la misma contraseña en más de un sitio, lo que deja todas estas cuentas vulnerables si una falla.
“En 2020, las búsquedas de ‘qué tan segura es mi contraseña’ aumentaron en un 300%. Desafortunadamente, incluso las contraseñas más seguras pueden verse comprometidas y ser utilizadas por un atacante, por lo que hemos invertido en controles de seguridad que le impiden utilizar contraseñas débiles o comprometidas ”.
El movimiento para habilitar automáticamente la autenticación de dos factores tiene como objetivo aumentar la seguridad de las cuentas de usuario de Google al eliminar la «amenaza más importante» que facilita el hackeo: las contraseñas que son difíciles de recordar y, lo que es peor, fáciles de robar.
Según Mark Risher, una de las mejores formas de proteger una cuenta contra una contraseña incorrecta o descifrada es configurar una segunda forma de verificación, otra forma para que su cuenta confirme que es realmente su conexión. Recordó que Google ha estado haciendo esto durante años «asegurándose de que su cuenta de Google esté protegida por varios niveles de verificación».
Como primer paso hacia este proceso, la empresa pedirá a los usuarios que ya han habilitado la autenticación de dos factores que confirmen su identidad tocando un mensaje de Google en su smartphone cada vez sé que inicien sesión.
«Pronto comenzaremos. Habilite automáticamente dos- Autenticación de factores para usuarios que tienen cuentas configuradas correctamente. (Puede comprobar el estado de su cuenta en nuestro Control de seguridad ). El uso de su dispositivo móvil para iniciar sesión brinda a los usuarios una experiencia de autenticación más segura que las contraseñas solas”.
Para quienes estén interesados en poder habilitar la autenticación de dos factores para su cuenta de Google ahora, basta con que se dirijan al siguiente enlace en el botón «Comenzar» para agregar una capa adicional de seguridad.
Una vez que la autenticación de dos factores esté habilitada en su cuenta (configurada para funcionar a través de códigos de mensajes de texto/voz, la aplicación Google Authenticator o con claves de seguridad), bloqueará el acceso no autorizado mediante la creación de una capa de defensa adicional diseñada para evitar intentos de inicio de sesión maliciosos.
Esto significa que los atacantes no podrán tomar el control incluso si logran robar sus credenciales, a menos que también tengan acceso a su dispositivo para confirmar sus intentos de inicio de sesión maliciosos.
Cuando 2FA está habilitado, se le pedirá que ingrese su contraseña, como de costumbre, cada vez que inicie sesión en su cuenta de Google. Sin embargo, deberá confirmar su identidad mediante un código enviado por mensaje de texto, llamada de voz o aplicación móvil. Si tiene una contraseña, también puede insertarla en el puerto USB de su computadora para confirmar que está intentando conectarse.
“También estamos integrando tecnologías de seguridad avanzadas en los dispositivos para hacer que esta autenticación multifactor sea transparente e incluso más segura que una contraseña. Por ejemplo, integramos nuestras llaves de seguridad directamente en dispositivos Android y lanzamos nuestra aplicación Google Smart Lock para iOS. Los usuarios ahora pueden usar su teléfono como medio secundario de autenticación”.
Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.