Google finalmente actuó de acuerdo con las demandas de sus usuarios y le dio a su aplicación de autenticación, Google Authenticator, la capacidad de sincronizarse con las cuentas de Google.
El movimiento significa que todas sus cuentas guardadas que requieren un código de acceso de un solo uso (TOTP) basado en el tiempo para la autenticación de dos factores (2FA) se pueden respaldar, por lo que si pierde su dispositivo o obtiene uno nuevo, no tendrá para configurarlos manualmente de nuevo.
Peor aún, es posible que no pueda acceder a sus servicios por completo si no tiene un método de respaldo (2FA) para ellos.
Respaldo en la nube
La aplicación no se actualiza con frecuencia, pero además de esta nueva capacidad de sincronización, también hay un nuevo ícono para las versiones de Android e iOS de la aplicación, para mantenerla en línea con la estética multicolor vívida de Google.
Las aplicaciones como Google Authenticator se usan comúnmente en escenarios de 2FA o autenticación multifactor (MFA), donde los TOTP creados por estas aplicaciones son solicitados por los servicios en los que inicia sesión con su nombre de usuario y contraseña en otro dispositivo, como una capa adicional. de seguridad para comprobar que realmente eres tú quien intenta acceder a tu cuenta.
Hay otras formas de recibir estos TOTP, como a través de un mensaje de texto SMS. Sin embargo, este método se considera menos seguro que usar una aplicación dedicada, ya que los textos pueden interceptarse en estafas de intercambio de sim, donde los atacantes pueden clonar su número en su propio dispositivo.
También puede usar claves de seguridad físicas para ingresar códigos 2FA, que son muy seguros, pero si los extravía, es posible que se le bloquee el acceso a sus cuentas para siempre.
Google Authenticator aún se puede usar sin sincronizar con su cuenta de Google, y ni siquiera requiere uno para usarlo. También hay algunos otros cambios menores en la interfaz de usuario, pero nada que afecte drásticamente la forma en que usaría la aplicación; sigue siendo tan básica y fácil de usar como antes.
La nueva actualización se está implementando actualmente en dispositivos iOS y Android. Después de abrir la aplicación por primera vez después de la actualización, se le preguntará si desea sincronizar sus cuentas 2FA con su cuenta de Google, solo tomará uno o dos clics para configurar. Después de hacerlo, notará un ícono de nube en la esquina superior para indicar que están sincronizados.
El movimiento sigue a otras actualizaciones relacionadas con la seguridad de Google recientemente, que incluyen reemplazar el administrador de contraseñas integrado de Chrome con el Administrador de contraseñas de Google, en un esfuerzo por hacer que las contraseñas de los usuarios sean más accesibles en varias plataformas. Ahora también agrega un campo de notas adicionales para cada una de sus entradas, lo que le permite ingresar manualmente información adicional relacionada con una credencial.