Seguridad de la cuenta de Google: Ahora el iPhone también se convierte en una llave de seguridad

IMG_1377.jpg

A menudo hemos tratado el tema de la autenticación de dos factores (2FA) aquí en el blog. Cuando te conectas a un servicio, sueles utilizar un nombre de usuario y una contraseña. Más seguro es otro factor, ya sea un código generado o un dispositivo en el que se debe confirmar el proceso además del inicio de sesión. Debe quedar claro que la 2FA debe activarse siempre que sea posible. Dado que muchas personas tienen una cuenta de Google, seguramente habrán activado la 2FA allí también.

En relación con Android, es relativamente fácil de todos modos, porque no tienes que lidiar con códigos de una aplicación de autenticación, simplemente confirmas en la aplicación de Google que quieres iniciar sesión. Esto también funciona con iOS si la aplicación de Google o Gmail está instalada. Sin embargo, también puede ser considerado inseguro por algunos usuarios. Por este motivo, desde hace tiempo es posible desbloquear la cuenta con claves de seguridad.

Los usuarios de Android lo tenían muy fácil en el pasado, ya que podían comunicarse con el ordenador a través de Bluetooth, lo que aseguraba que el smartphone se convirtiera en una auténtica llave de seguridad. Describí cómo activar esto en este artículo - así es también como funciona ahora con iOS. Así que ahora los usuarios de iOS también pueden golpear y convertir su iPhone en una verdadera llave de seguridad.

Así que un inicio de sesión sólo es posible si su smartphone también está cerca y confirma en consecuencia. El requisito previo para ello es la aplicación de Google "Google Smart Lock", que recibió ayer la actualización necesaria. En esta aplicación, puedes configurar tu cuenta de Google para que se pueda desbloquear con tu smartphone cercano. Importante: Todo esto sólo funciona si también usas Google Chrome como navegador.

También es importante: Por supuesto, todo esto sólo tiene sentido si desactivas los métodos antiguos, como hacer clic en la aplicación, es decir, "Solicitar a Google" - porque de lo contrario un atacante que conoce el nombre y la contraseña y puede de alguna manera suplantar el código 2FA todavía podría iniciar sesión. Después de configurarlo, como se describe aquí en el artículo, Google sugiere desbloquearlo con una clave de seguridad del iPhone, pero podrías recurrir a las antiguas opciones de 2FA previamente configuradas si no las desactivas.

Si te interesa este tema, he incluido los enlaces importantes en el artículo. Deberías estar "seguro" con ellos.