Lisandro Pardo
Activar la verificación en dos pasos de un servicio es una buena idea… asumiendo que haya sido implementada correctamente. En la mayoría de los casos, dicha verificación depende de un SMS o un mensaje de voz, sin embargo, los ataques contra los SMS se multiplican, y cualquier idea de seguridad con ese método de envío está perdiendo el sentido. Por suerte, Google ofrece para sus servicios a un Autenticador oficial que nos permite generar códigos compatibles con la verificación en dos pasos de forma local, sin mensajes ni conexión a Internet.
¿Preocupado por la posibilidad de que alguien robe tu contraseña? Algunos tal vez llamen a eso paranoia, pero en lo personal diré que estás reconociendo la necesidad de mantener un buen nivel de seguridad. La recomendación clásica es usar un administrador de contraseñas local, al estilo de KeePass. Muchos cuestionan la estrategia de «una contraseña para acceder a todas», y después encontramos a los que defienden la visión de «una contraseña difícil que se pueda recordar, para proteger contraseñas complejas que el usuario no está obligado a saber». Aún así, ambos bandos reconocen un objetivo superior, que es complementar a la contraseña, y avanzar en el uso de otras opciones, como la autenticación multifactor. La variante más conocida, y por extensión la más simple, es la verificación en dos pasos. En resumen: Algo que sabes, combinado con algo que tienes.
Google ofrece ese mecanismo para sus servicios desde hace algún tiempo. El nombre de usuario y la contraseña forman «lo que sabes», mientras que «lo que tienes» es tu dispositivo móvil. El problema es la forma en que ambos se conectan. Google habilita el uso de SMS y mensajes de voz. En lo personal creo que nadie escucha mensajes de voz en estos días, y el SMS ya fue declarado como inseguro en más de una oportunidad, por agencias con el nivel del NIST estadounidense. Entonces, ¿qué nos queda? Google nos abre una tercera vía, y es su Autenticador compatible con Android, iOS y BlackBerry. La gran ventaja del Autenticador es que genera códigos compatibles con la verificación en dos pasos sobre el smartphone, sin depender de una conexión a Internet o la red móvil.
Si a esto añadimos el dato de que brinda soporte para múltiples cuentas a la vez, creo que el caso queda resuelto a favor del Autenticador de Google. La descarga se realiza a través de las tiendas en cada una de las plataformas soportadas, y cualquier detalle sobre su instalación y funcionamiento puede ser encontrado en el enlace ubicado más abajo.
One Comment
Leave a Reply