Google Authenticator está agregando una solicitud de cliente de larga data: ahora puede sincronizar sus códigos de autenticación de dos factores con su cuenta de Google. Entonces, cuando configure un nuevo teléfono e inicie sesión en su cuenta, el Autenticador estará listo para funcionar sin requerir su propio proceso de configuración. Esto también significa que si pierde su teléfono o se lo roban, volver a sus cuentas desde otro dispositivo será una experiencia menos estresante.
La sincronización en la nube se ha vuelto relativamente común en otras herramientas de dos factores como Authy, pero Google realmente se demoró en traerlo a Authenticator, que se lanzó en 2010.
«Un comentario importante que hemos escuchado de los usuarios a lo largo de los años fue la complejidad de tratar con dispositivos perdidos o robados que tenían instalado Google Authenticator», dijo Christiaan Brand de Google. escribió en una publicación de blog. «Dado que los códigos de una sola vez en Authenticator solo se almacenaban en un solo dispositivo, la pérdida de ese dispositivo significaba que los usuarios perdían la capacidad de iniciar sesión en cualquier servicio en el que habían configurado 2FA usando Authenticator».
“Con esta actualización, estamos implementando una solución a este problema, haciendo que los códigos de un solo uso sean más duraderos al almacenarlos de manera segura en la cuenta de Google de los usuarios”, escribió Brand. “Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y que los servicios pueden confiar en que los usuarios retengan el acceso, lo que aumenta tanto la comodidad como la seguridad”.
Para habilitar la sincronización en la nube para códigos de dos factores, deberá actualizar a la última versión de la aplicación Authenticator para Android e iOS. Google tiene una página de soporte que entra en más detalles sobre la función, confirmando que «si ha iniciado sesión en su cuenta de Google dentro de Google Authenticator, sus códigos se respaldarán y restaurarán automáticamente en cualquier dispositivo nuevo que use».
Ese sonido que escuchas es personal de soporte de TI en todas partes respirando un enorme suspiro de alivio. Este fue un paso muy necesario para hacer que los códigos de un solo uso sean más fáciles de usar. Authenticator y otras aplicaciones similares son una opción mucho más segura que confiando en códigos SMS. Sabía usted que iOS ahora puede hacer esto de forma nativa? No todo el mundo es consciente. Cuanta más fricción puedas eliminar, más adopción habrá.
La conveniencia de la sincronización en la nube potencialmente conlleva un riesgo adicional
Pero la sincronización en la nube de códigos de acceso de un solo uso podría hacer que las cuentas de Google sean aún más tentadoras para los actores maliciosos. Si puede ingresar a una cuenta, podría obtener acceso a un grupo de cuentas confidenciales. La portavoz de Google, Kimberly Samra, confirmó que la sincronización de cuentas es totalmente opcional. Pero si lo habilita, no espere precauciones de seguridad adicionales más allá de las medidas estándar de Google. Para mantener alejados a los invitados no invitados, Authy tiene una contraseña única para restaurar copias de seguridad de dos factores y un interruptor para permitir (o evitar) que se usen varios dispositivos con una cuenta.
Con esta actualización, la aplicación Authenticator también está cambiando a un nuevo logotipo, abandonando la apariencia monótona de la bóveda por un asterisco en los colores de Google. “Mientras avanzamos hacia un futuro sin contraseñalos códigos de autenticación siguen siendo una parte importante de la seguridad de Internet en la actualidad, por lo que continuamos optimizando la aplicación Google Authenticator”, escribió Brand.
Actualización 24 de abril, 4:00 p. m. ET: El artículo se ha actualizado con la confirmación de un portavoz de Google de que la sincronización de cuentas es opcional.