Google recomienda usar algo más de contraseñas en tus cuentas

Autenticación en dos pasos de Google

Google ha publicado un informe hace unos días, en el que se dice que el usuario medio puede incrementar de manera importante su seguridad en las cuentas online con tan solo incluir un número de teléfono de recuperación. Este nos enviará una alerta cuando se detecte actividad sospechosa en la cuenta.

Quien escribe estas lineas tomó hace mucho estas precauciones -no son nuevas- y el mecanismo realmente funciona con exactitud y es muy sencillo de entender.08

El informe que han hecho público incluye un estudio realizado ente investigadors de la Universidad de California, la de Nueva York y San Diego, donde se llega a la conclusión de que los hackeos automáticos de cuenta se evitaron el 100% de las veces cuando este mecanismo estaba configurado.

Por supuesto esto no impedirá que te hackeen la cuenta si caes en un ataque de phishing y cambian tu contraseña.

Además de añadir un teléfono de recuperación, Google te permite utilizar dicho número para iniciar sesión con autenticación de factor doble o múltiple. Esto es totalmente recomendable.

Esto, según continúa el estudio, puede combinarse con la autenticación en varios pasos o factores (algo que eres, algo que sabes, algo que tienes) para reducir virtualmente a cero casi todos los tipos de ataques sobre cuentas, incluyendo phishing.

Google recomienda usar algo más de contraseñas en tus cuentas

El informe ha evaluado nada menos que 350000 intentos reales de hacking sobre cuentas en una muestra de más de 1 millón de usuarios. Se destaca la importancia de que seamos proactivos a la hora de poner más medios para prevenir ataques, no reaccionar. cuando ya es tarde.

Durante el estudio no se encontró a usuarios que empleasen llaves USB por hardware para autenticarse.

¿Por qué no hacer el uso de estos mecanismos obligatorio?

Cabe hacerse la pregunta, dada su importancia, pero la respuesta es que la propia naturaleza humana desaconseja su obligatoriedad.

Experimentos realizados por investigadores académicos hallaron que un 38% de usuarios no tienen acceso al teléfono cuando se les envía la solicitud o «challenge». Otro 34% no era capaz de recordar su dirección de email secundaria.

A nivel personal puedo decir que tengo activada la autenticación en dos pasos o factores en todos los sitios o aplicaciones que lo admiten a día de hoy. El uso es razonablemente cómodo y lo es cada día más porque estas tecnologías siguen avanzando para ser más sencillas de utilizar.

Puedes consultar la lista de sitios y apps que lo soportan en 2factorauth.org.

Conclusiones

Toma en consideración los consejos de Google si aún no lo has hecho, porque el perder el control sobre tus cuentas (sobre todo las importantes como el correo, bancarias o de compras) puede tener efectos muy negativos.

Este tipo de ataques es realmente fácil de impedir pero se siguen produciendo masivamente por la falta de prevención.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.