Activando la verificación en dos pasos de Google.

Casi todo el mundo tiene hoy en día una cuenta de Google. Ya bien sea por el correo en sí o por muchos de los otros servicios que ofrece, como Drive, unido al hecho de su gratuidad, hace que sea extraño no tener al menos una cuenta con los de Mountain View. Es más, con una cuota de mercado sobre el 90% en España, es casi imposible que como usuarios de Android no tengáis alguna. Y donde hay una cuenta con datos sensibles, estos tienen que estar protegidos.

Lo primero es evidente, una buena contraseña. Yo uso KeepassX, del que ya os hemos hablado alguna vez, para generar y guardar mis contraseñas. Y así puedo tener fácilmente ese tipo de contraseñas que tanto les gusta a los webadmin, con caracteres de todo tipo e irreconocibles, sin tener que recordar miles de contraseñas, sólo la de la base de datos.

Y lo segundo, que cada día ofrecen más proveedores, es activar la autentificación en dos pasos. Esta consiste en asociar un número de teléfono al que llegan SMS con un segundo código que deberemos introducir cada vez que querramos acceder. Ligeramente latoso, lo sé, pero muchísmo más seguro, excepto que tengan acceso a vuestro móvil, claro. Pero en ese caso la seguridad se resume en el método tradicional, una buena contraseña (ver punto uno, usar el gestor 😉 ).

La activación es muy sencilla, en la configuración de seguridad de nuestra cuenta aparece entre las primeras opciones. Google está muy interesada en que usemos este método y lo facilita todo lo posible.

El único problema de este método, además de que acaba llenando la bandeja de SMS de mensajes cada vez que cambiéis vuestra contraseña, es que algunas aplicaciones tienen problemas con este método de autentificación, ya que están pensadas para sólo una contraseña y no dos.

Para ello, Google ha propuesto un rodeo en el que podemos activar contraseñas únicas para las aplicaciones que deseemos. Mi caso con Geary, un cliente de correo electrónico muy agradable visualmente y de interfaz limpia. Pues bien, si intento introducir sólo mi contraseña, da fallos. La solución, en el correo que envía Google para avisarnos que se ha activado la verificación en dos pasos. En él, ya nos avisan de que algunas de nuestras aplicaciones pueden fallar y nos proporcionan un enlace para solucionarlo.

En ese enlace, tenemos que seleccionar nuestra aplicación. En este caso es en Otros, le pongo un identificador claro a la aplicación (Geary/Manjaro) y Google me proporciona un código específico. Al introducir este en la aplicación, funciona como nuestra contraseña. Este código es solo válido para una aplicación por vez, como es lógico. Así que si usáis clientes de correo o apps similares, tendréis que irlas activando de esta forma.

Y si creéis que soy exagerado, este sistema lo puse a funcionar desde que Google me avisó de que intentaron entrar desde una provincia rural en el medio de China en mi cuenta. Así por lo menos tienen que venirse desde allí a mirarme los SMS. Y de paso, que me traigan algún pedido de Aliexpress, por las molestias 😉 .

 

Acerca de isorfe

Lignuxero novato, charlatán por vocación. Me dedicaba a migrar de Ubuntu a Debian y viceversa cuando me dejaban un rato a solas delante de un ordenador, ahora lo mismo pero entre Manjaro y Antergos.Los tiempos cambian, el distrohopping permanece.

Visita también

¿Cómo añadir a LiGNUx al RSS de Thunderbird?

¡¡Saludos, LiGNUxeros!! ¡Os os traigo un tutorial rápido que viene por solicitud de uno de …

Deja una respuesta

3 Comentarios En "Activando la verificación en dos pasos de Google."

Notificarme las
avatar
JaviMG
Invitado

Jejeje…muy bueno lo de Aliexpress XD.

Yo si uso la gran G, intento caparla en todo lo posible en cuanto a la recolección de datos ubicaciones, etc…ciertamente en Internet nada es gratis y es el precio que hemos de pagar por la comodidad y buenos servicios que nos prestan los de Mountain View.

Uso la verificación en dos pasos, creo que es un buen método o al menos nos da algo mas de seguridad, así como los avisos de inicio de sesión , etc…bajo mi punto de vista tenemos un amparo en cuanto a la seguridad de muestras cuentas y estan trabajando bien en ello.

Muy buena y util esta entrada y corro a ver esto de keepPass, creo que me será util dada la cantidad de contraseñas con las que trabajo por diversos motivos.

Gracias Lignux 😉

Engel
Invitado

Servicios de la gran G? no gracias, lo primero que hice al comprar mi google pixel fue quitarle el Android de fabrica y instalar el CopperheadOS, sin los servicios de Google, y si hablamos de almacenamiento en la nube, yo tengo 1 Terabyte para mi solo con mi nube de nextcloud montada en mi raspberry Pi 3, con certificado SSL de let’s encrypt y verificación de 2 factores usando FreeOTP, que es desarrollado por red hat, esta licenciado bajo Apache-2.0 y es compatible con todos los estándares de autentificacion bifactorial.

Si hay alternativas libres para casi todo, no a la recolección de datos masiva.

wpDiscuz