Google asegura que el uso de la autenticación de dos factores reduce los hackeos de cuentas, en un 50 por ciento

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Cualquiera que tenga una cuenta de Google puede confirmar que la gran G se toma en serio la seguridad de las contraseñas. El número de funciones de seguridad de cuentas añadidas en los últimos años es asombroso, y un cambio realizado el año pasado está teniendo un impacto especialmente fuerte. Según Google, las cuentas en las que se ha exigido la autenticación de dos factores sufren sólo la mitad de hackeos que las protegidas sólo con una contraseña.

La autenticación de dos factores, o “verificación en dos pasos” (2SV), como la llama Google, requiere que el usuario tenga una segunda credencial de acceso además de su contraseña. Puede tratarse de un código de un solo uso entregado por SMS o una aplicación generadora de códigos, o una simple alerta push en el smartphone protegido. También puede utilizar llaves autenticadoras físicas que se conectan al dispositivo. Con la función 2SV activada, ni siquiera alguien que conozca tu contraseña podrá acceder a tu cuenta a menos que también tenga tu autentificador en la mano.

El problema es que la mayoría de la gente no se toma la molestia de activar la 2SV en sus cuentas. Por eso Google dijo a finales del año pasado que empezaría a exigir a los usuarios que activaran la 2SV. A partir de ese momento, lo hizo por defecto en 150 millones de cuentas de Google, además de otros 2 millones de cuentas de creadores de YouTube. Con motivo del Día de la Internet Segura (8 de febrero), Google ha publicado una actualización de sus medidas de seguridad, señalando que los hackeos de cuentas se redujeron en un 50 por ciento en el grupo que Google inscribió en 2SV.

Google intenta hacer que 2SV sea lo más fácil posible, y lo demostró incluso antes de esta campaña para inscribir a más usuarios. Hasta el año pasado, sólo el 10 por ciento de las cuentas de Google utilizaban el doble de seguridad, pero esa cifra es más del doble que la de Facebook y cuatro veces superior a la de Twitter. Google admite aplicaciones generadoras de códigos, llaves USB y notificaciones push. Para la mayoría de la gente, las notificaciones telefónicas serán el método que más utilicen. Cuando intentes iniciar sesión desde un nuevo dispositivo, Google enviará una sencilla alerta de verificación a tu teléfono. Toca para verificar que eres tú, y el inicio de sesión continuará.

Probablemente todos conozcamos a alguien a quien le hayan hackeado una cuenta importante, y las consecuencias pueden ser devastadoras. Está la frustración de perder el acceso a tus datos, pero el pirata informático podría intentar utilizar esos datos para robar dinero o hacerse pasar por ti en otros sitios. Toda tu huella digital puede verse alterada por un solo hackeo de tu contraseña, y Google dice que activar la 2SV hace que eso sea sólo la mitad de probable. Esto debería ser una decisión fácil si no estás usando ya el doble factor. Sin embargo, sigue con aplicaciones de dos factores de confianza y no con una con malware oculto.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *