Uno de los Las formas más efectivas de evitar que sus cuentas en línea sean pirateadas es activar la autenticación de dos factores. La medida de seguridad, a menudo conocida como 2FA o autenticación multifactor, requiere que ingrese un código numérico además de su nombre de usuario y contraseña. Entonces, incluso si alguien obtiene su contraseña, no puede ingresar a su cuenta sin tener también su código de inicio de sesión.
Durante años, los expertos en seguridad han recomendado el uso de aplicaciones de autenticación para generar estos códigos. Todo lo que tiene que hacer es escanear un código QR para el servicio para el que desea activar 2FA, y la aplicación generará un nuevo código de inicio de sesión cada 30 segundos. Esta semana, Google le ha dado a su aplicación 2FA, Google Authenticator, una revisión muy necesaria.
Google rediseñó el Autenticador, haciéndolo menos torpe y, en el proceso, agregó una nueva herramienta potencialmente útil: la capacidad de sincronizar sus códigos de inicio de sesión con su cuenta de Google y con diferentes teléfonos y tabletas. Básicamente, esto significa que se realizará una copia de seguridad de sus códigos 2FA de Instagram, Gmail o Reddit, además de todas las demás cuentas para las que lo tiene activado. La modificación hace que sea mucho menos complicado cambiar de dispositivo si tu teléfono con códigos 2FA almacenados se pierde o te lo roban, e incluso puede evitar que te bloqueen por completo algunas cuentas.
«Dado que los códigos de un solo uso en Authenticator solo se almacenaban en un solo dispositivo, la pérdida de ese dispositivo significaba que los usuarios perdían la capacidad de iniciar sesión en cualquier servicio en el que habían configurado 2FA usando Authenticator», Christiaan Brand, un grupo gerente de producto de Google, escribió en una publicación de blog anunciando el cambio. Brand dice que la función de sincronización ha sido una de las más solicitadas desde que se lanzó la aplicación Authenticator en 2010. “Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y que los servicios pueden confiar en que los usuarios retengan el acceso, lo que aumenta tanto la comodidad como la seguridad”.
La sincronización de sus códigos de Google Authenticator ahora se realiza a través de su cuenta de Google; la función está disponible en las últimas versiones de iOS y Android de la aplicación de Google. El autenticador le da la opción de utilizar la aplicación con su inicio de sesión de Google y, si selecciona esta opción, su perfil de Google se mostrará en la esquina superior derecha de la aplicación, junto a un icono de sincronización. Cuando descargué Authenticator en mi iPad después de configurar la sincronización en mi teléfono, los códigos aparecieron una vez que inicié sesión. También existe la opción de seguir usando Google Authenticator sin iniciar sesión en una cuenta de Google.
Jake Moore, asesor de seguridad global de la firma de seguridad ESET, dice que anteriormente se le bloqueó el acceso a una aplicación de autenticación y conoce las frustraciones que surgen al intentar volver a iniciar sesión en todas sus cuentas cuando no tiene acceso a su inicio de sesión. códigos. «La actualización de un teléfono se ha hecho más fácil a lo largo de los años con el almacenamiento en la nube, pero las aplicaciones de autenticación han sido lentas para la fiesta y se han frenado de forma reservada en la seguridad», dice Moore.