Hoy en día un password complejo no es suficiente para asegurar nuestras cuentas de acceso. Es por eso que varias compañías como bancos, proveedores de servicios en la nube, compañías de servicios en la red entre ellas Google, se han puesto a la tarea de aumentar los niveles de seguridad al momento de autenticarse.

Doble autenticacion Google

Google ha dado un paso gigante hacia el uso de la doble autenticación con ayuda de los dispositivos móviles y no solo eso, ha hecho que servicios de terceros que dependen de Google se beneficien de ello también.

Cómo funciona la doble autenticación de Google

TokenCada que queremos autenticarnos en nuestra cuenta de Google o Google Apps, ésta nos pedirá un código de acceso adicional el cual vendrá en un mensaje de texto a nuestro celular, ó tambi’en podemos usar Google Authenticator para el mismo fin.

Google Authenticator funciona como un Token de Seguridad generando un código de 6 (seis) dígitos que expira cada 30 segundos -similar al que usan algunos bancos o compañías que ofrecen servicios en red como acceso VPN-.

Cómo activar la doble autenticación de Google

  1. Accedan a link de Google SMS auth config – Google Accounts.

    También pueden hacerlo desde su cuenta en Google o Google Apps accediendo a la opción Cuentas (Accounts) la cual se encuentra haciendo click en su nombre. Luego seleccionan el botón Configuración (Settings) en la sección Seguridad (Security) > Verificación en dos pasos (2-step verification).Accounts Google

    Si usan Google Apps para dominios y no pueden activar la verificación de dos pasos, el administrador de Google Apps de su dominio debe realizar unos sencillos pasos antes.

  2. Una vez inician la configuración, deben indicar su número de dispositivo móvil. Para poder usar Google Authenticator deben realizar este paso también.

    La nomenclatura recomendada para el número es:
    + <Código telefónico de País> <Número de dispositivo móvil>

    Una vez verificado el código enviado por mensaje de texto, pueden indicar a Google si el dispositivo que se encuentran usando es confiable para que el sistema no pida un nuevo código de verificación si no hasta dentro 30 días para ese dispositivo.Google SMS Verification Code

  3. Por último si desean usar Google Authenticator, seleccionan el tipo de dispositivo móvil en la sección Aplicación para móviles (Mobile Application). Si su dispositivo móvil tiene cámara pueden usar la opción Escanear código de Barras (Scan Barcode) al añadir la cuenta. Solo deben escanear el código de barras que aparece en pantalla e Introducen el código de verificación.
    Google Authenticator Scan Barcode

    Las cuentas solo pueden ser configuradas en una aplicación de Google Authenticator al tiempo.

  4. En caso que extravíen su dispositivo móvil (su celular registrado con Google o su dispositivo configurado con Google Authenticator), como alternativa pueden imprimir unos códigos que solo pueden usados una vez. Muy convenientes para cargar junto con sus documentos.
    Printable Backup Codes

Desventajas de la doble autenticación de Google

Desafortunadamente, al activar la doble autenticación hay algunas aplicaciones que no la soportan y que necesitan ser configuradas.

Para las aplicaciones que no soportan la doble autenticación de Google, existe la opción de generar un código para estas, este código no requiere doble autenticación y generado una sola vez. También los permisos de acceso a esa aplicación pueden ser revocados facilmente. Este método es recomendable para las aplicaciones que no soportan la doble autenticación y permiten guardar las contraseñas.

Desafortunadamente algunas aplicaciones definitivamente no soportan la doble autenticación, en mi caso particular tuve que descartar Vtok, esta aplicación no guarda la contraseña así que es imposible generar un código cada vez que quería usarla.

Google Support – 2-step verification